セキュリティの重要性が高まっている時代ですが、企業のセキュリティ対策はあまり進んでいません。
その原因は、何なのでしょうか。
4コマ漫画でさくっとわかるセキュリティの基本 [ソシム社]のP157には、なぜセキュリティ対策が進まないかの調査結果が記載されています。
御社のセキュリティ対策が進んでいないとすると、その原因は何だと思いますか?

1位:セキュリティに対する意識の低さ(33.3%)(その約4割が経営者の意識不足)
2位:セキュリティ対策の予算不足(20.9%)
3位:費用対効果がわかりにくい(4.5%)
・・・
その他、「業務への影響がある」「セキュリティ人材の不足」
情報セキュリティスペシャリスト試験を目指す女性SE

1位の結果は経営者の意識ですし、
2位の予算は、経営者の一存で決められるでしょう。
つまり、セキュリティ対策は、経営者の意識次第ということですかね?
そう思いますよね。
セキュリティ対策が進まないのは経営者の責任?
そこで、以下のアンケートにご協力をお願いします。
選択肢は記載の通りですが、それぞれの考え方を補足します。
①無関心:「セキュリティ対策なんて要らない」「どうせうちは狙われない」「多少漏れても、仕方がない」
②無責任:「対策はやって当たり前だが、それは情シスの仕事」「情シスは、お金をかけずにきちんとやれ」
③理論派:「そのセキュリティ対策に対する費用対効果をきっちり見せてくれ」※セキュリティ対策で費用対効果を的確に提示するのは非常に難しいのですが…
④無知:「セキュリティとかITとか、よくわからない。だから、何していいか分からない」
⑤冷静な分析:「対策は必要だけど、本気で狙われたらどうしようもない。リスクは許容せざるを得ない」