Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

16.5%の企業がCSIRT設置 - 1001名以上では4割

ソフトウェアなどの脆弱性管理については、回答者の67.0%が実施する一方、33.0%は管理していなかった。また管理している企業においても、管理方法を文書などで既定している企業は43.9%と半数に満たない。

セキュリティインシデント発生時の訓練を実施している企業は30.9%。67.0%は未実施と回答。また未実施の企業の80.1%は実施計画もないとしている。

セキュリティ体制を構築している企業では、訓練の実施率が48.0%と半数近いが、未構築の企業では18.6%と2割を切ったという。

セキュリティ関連保険の付保状況を見ると、いわゆるサイバー保険を付保している企業は12.7%、情報漏洩保険は18.2%。いずれも付保していない回答者の3割強は保険を認知していなかった。

20181205_ms_002.jpg
セキュリティ関連保険の付保状況(グラフ:MS&ADインターリスク総研)

(Security NEXT - 2018/12/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
CSIRT構築運用支援サービスの市場規模は72.3億円 - 前年度比18.7%増
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども
執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字
情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査
2013年第2四半期の脆弱性届出状況、ウェブサイトの脆弱性増加傾向に歯止め