Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部のセキュリティ侵害が増加、44%が経験 - CA調査

米国では、ウイルスや不正アクセスなど外部からの攻撃が減少する一方、内部によるセキュリティの侵害行為が大幅に増加していることが、米CAと加The Strategic Counselが実施した調査によりわかった。

同調査は、米国の500組織や消費者400人を対象にセキュリティに関する調査を実施したもので、ウイルスや不正アクセスなど外部からの攻撃は、今回実施した2008年の調査実施前の12カ月で平均11%減少したことが判明した。

一方で、組織の内部による侵害行為は2006年の42%から2008年は44%へ増加。さらに実際に侵害行為を行ったと回答した人も2003年の15%から44%へ大きく増加したという。

また今回の調査では、企業や組織におけるセキュリティやプライバシー対策に対する投資が不十分と感じる消費者が多いことも明らかになっている。小売業、政府、大手金融機関いずれについても6割から7割の人が足りないと感じており、米国企業のセキュリティ関連役員の32%も自社のセキュリティに対する投資が不十分であると回答している。

個人情報については、事業者や政府、銀行などにおいて十分保護されていると感じる人はわずか8%で、実際に22%が個人情報漏洩の被害を経験。79%がセキュリティやプライバシー侵害の被害にあった組織に対して、信頼や評判、顧客満足度が低下すると考えているという。

日本CA
http://www.ca.com/jp/

(Security NEXT - 2008/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

目立つ「HeartBleed」関連インシデント - ラック報告
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
多くの企業が不正侵入対策へ注力するも3割弱が被害を経験
「Apache Struts 2」関連のインシデント検知が増加 - ラック
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
中小企業の内部不正、発覚事案の1割弱が情報漏洩
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
IT予算に占めるセキュリティ対策は16.4% - 過去最高を更新
セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」