Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内部のセキュリティ侵害が増加、44%が経験 - CA調査

米国では、ウイルスや不正アクセスなど外部からの攻撃が減少する一方、内部によるセキュリティの侵害行為が大幅に増加していることが、米CAと加The Strategic Counselが実施した調査によりわかった。

同調査は、米国の500組織や消費者400人を対象にセキュリティに関する調査を実施したもので、ウイルスや不正アクセスなど外部からの攻撃は、今回実施した2008年の調査実施前の12カ月で平均11%減少したことが判明した。

一方で、組織の内部による侵害行為は2006年の42%から2008年は44%へ増加。さらに実際に侵害行為を行ったと回答した人も2003年の15%から44%へ大きく増加したという。

また今回の調査では、企業や組織におけるセキュリティやプライバシー対策に対する投資が不十分と感じる消費者が多いことも明らかになっている。小売業、政府、大手金融機関いずれについても6割から7割の人が足りないと感じており、米国企業のセキュリティ関連役員の32%も自社のセキュリティに対する投資が不十分であると回答している。

個人情報については、事業者や政府、銀行などにおいて十分保護されていると感じる人はわずか8%で、実際に22%が個人情報漏洩の被害を経験。79%がセキュリティやプライバシー侵害の被害にあった組織に対して、信頼や評判、顧客満足度が低下すると考えているという。

日本CA
http://www.ca.com/jp/

(Security NEXT - 2008/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
2018年1Qの重要インシデント、前四半期から2割減
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱