2022年版パスワードに関わる意思決定についての調査

2022年パスワードに関する意思決定調査」は、IT意思決定者を対象に、パスワード共有の慣行、使用中の技術、セキュリティリスク、大辞職について質問を投げかけた。明るい話題もあるが、パスワードとセキュリティの実践は、多くの企業にとって依然として取り組むべき課題である。

2021年11月、ビットワーデンはPropeller Insightsと提携し、企業の購買意思決定において重要な役割を果たす、幅広い業種の独立したIT意思決定者400人以上を対象に世論調査を実施した。この調査結果は、パスワード・マネージャーの利用が増加していることを示しており、ますます主流になりつつあることを示している。同時に、ITの意思決定者は、セキュリティのベストプラクティスの遵守に苦慮し続け、リモートワークについてセキュリティ関連の不安を表明している。

ITの意思決定者の間でパスワードのベストプラクティスは改善されつつあるが、まだ先は長い：

• 2FA（二要素認証）は今や主流で、回答者の88％が職場で利用している

• パスワードマネージャーや2FAの利用が増加しているにもかかわらず、IT意思決定者の半数以上（53％）は依然として電子メールで同僚とパスワードを共有している。

• 半数近く（41％）がチャットで、31％が会話の中でパスワードを共有している。

ランサムウェア、フィッシング、サイバー攻撃は後を絶たないが、多くの組織では依然として被害軽減策が欠如している：

• IT意思決定者の半数以上（54%）が、自社がサイバー攻撃を受けたことがあると認めている。

• 組織の3分の2がランサムウェア緩和戦略を導入している一方、25％は導入していないか、わからないとしている。

• 金融機関（35％）や政府機関（22％）を装ったメールが最も多い。

リモートワークと大辞職がサイバーセキュリティに影響を与えている：

• 回答者のほぼ3分の2（61％）が、今年はサイバーセキュリティに「より懸念」を抱いており、その理由として、リモートで働く従業員が全体的なセキュリティ衛生に甘くなることを懸念している。

• ほぼ半数（48％）が昨年より労働時間が増えており、58％が離職率（29％）と採用難（29％）を主な原因としている。