Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

15%の企業がセキュリティ関連事故を経験 - 大企業ほど多い傾向

企業の15%が、サイバー攻撃も含む情報セキュリティ関連の事故を経験していることがわかった。大企業ほど事故に遭遇する割合が高くなっている。

情報処理推進機構(IPA)が企業のサイバーリスク管理について実態調査を実施したもの。同調査は2月6日から16日にかけて、企業の経営者およびリスク管理担当者、またはIT担当責任者1773人を対象に、ウェブアンケート方式で実施した。

同レポートによると、過去5年間で何らかの情報セキュリティ事故を経験した企業は15.3%。企業規模別では、年間売上高10億円以上の大企業が遭遇率が高く、なかでも「顧客情報の盗難・流出」「業務情報の盗難・流出」「業務サーバ・ウェブサーバのウイルス感染」が1割を超えている。

情報セキュリティ事故について、48%が今後も事故に遭う可能性はあると回答。事故に遭う可能性を最も高く考えているのは大企業のリスク管理者とIT責任者で、62.7%が可能性はあると回答した。

また企業規模に関係なく、リスク管理者とIT責任者と比較し、経営者は事故に遭う可能性を低く考えていることがわかった。

すでに実施している事故対策を見ると、「事故発生時の緊急連絡体制の構築」が32.5%、「事故対応の手順の確立」が27.9%、「社外との協力体制の構築」が19.4%、「緊急時対応用の資金準備」が13.8%だった。いずれも企業規模が大きいほど、対策が進んでいる。

セキュリティ対策の予算や体制について尋ねたところ、57.5%が「現状維持」と回答。「充実させる予定」は17%と2割に届かなかった。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
ラック、SOCサービスに保険付帯パッケージ - 調査費用や復旧費用をカバー
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も