ヘルシンキの会議では、欧州企業の現状が紹介された。それによれば、2002年の時点で欧州企業の75％はセキュリティに関する戦略を持っていないと回答した。とはいうものの2002年には、ITセキュリティに対する投資額は50億ドルに達し、前年比25％増となっている。しかし、まだIT投資全体に対してのパーセンテージで見ると、1.8％に止まっている。しかも、18％の企業はITセキュリティに対して1％未満しか投資していないと回答し、ITセキュリティ担当については、1人という企業が10％、2〜5人の企業が45％であり、意識の低い企業が多いことが浮き彫りになった形だ。

どこも似たようなもんなんですねえ。
ただ、欧州はサイバー犯罪条約の補完とかの動きもあり、記事本文にあるとおりのスパム系法整備にもいろいろ動きを見せてますよね。サイバー犯罪条約批准の話は日本が最も積極的で、真っ正直に批准を目指してますね。いくらなんでもヤバイんじゃねえの？みたいなためらいを見せている他の先進諸国を尻目に（苦笑）。
ちなみに他の調査（対象国内）ではセキュリティ投資はやるとこはやってるけどやってねーとこはサパーリという二極化が報告されてますねえ。http://www.zdnet.co.jp/survey/0310/15/svn06.html