組織内部のセキュリティ侵害が増加、44％が経験 - CA調査

米国では、ウイルスや不正アクセスなど外部からの攻撃が減少する一方、内部によるセキュリティの侵害行為が大幅に増加していることが、米CAと加The Strategic Counselが実施した調査によりわかった。

同調査は、米国の500組織や消費者400人を対象にセキュリティに関する調査を実施したもので、ウイルスや不正アクセスなど外部からの攻撃は、今回実施した2008年の調査実施前の12カ月で平均11％減少したことが判明した。

一方で、組織の内部による侵害行為は2006年の42％から2008年は44％へ増加。さらに実際に侵害行為を行ったと回答した人も2003年の15％から44％へ大きく増加したという。

また今回の調査では、企業や組織におけるセキュリティやプライバシー対策に対する投資が不十分と感じる消費者が多いことも明らかになっている。小売業、政府、大手金融機関いずれについても6割から7割の人が足りないと感じており、米国企業のセキュリティ関連役員の32％も自社のセキュリティに対する投資が不十分であると回答している。

個人情報については、事業者や政府、銀行などにおいて十分保護されていると感じる人はわずか8％で、実際に22％が個人情報漏洩の被害を経験。79％がセキュリティやプライバシー侵害の被害にあった組織に対して、信頼や評判、顧客満足度が低下すると考えているという。

日本CA
http://www.ca.com/jp/

（Security NEXT - 2008/08/05 ） ツイート

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
2年間に約4万件の企業内部情報がダークウェブ上に投稿
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
よく見られるセキュリティ構成ミスは？ - 米当局がランキング
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」