中小企業の42％が過去に情報漏洩を経験 - シマンテック調査

シマンテックは、2010年中小規模企業情報保護調査の結果を取りまとめた。42％が過去に情報漏洩を経験し、73％が過去1年の間にサイバー攻撃を受けていたことがわかった。

同調査は、世界28カ国にある従業員数10人から499人の中小規模企業2152社の経営陣とIT部門の意思決定者を対象として、2010年5月に実施されたもの。

調査結果によれば、企業のリスクに対する関心が、従来の自然災害や犯罪活動、テロ攻撃が中心だったが、情報漏洩やサイバー攻撃に移っているという。企業の74％が情報漏洩に懸念を持っており、実際に42％が過去に情報漏洩を経験していた。

なかでも機器の紛失による漏洩が目立っており、過去1年の間に、3分の2に当たる企業でノートPCやスマートフォン、iPadなどの紛失が発生。すべての企業において、パスワード保護やデータのリモート削除など、情報漏洩対策が実施できないケースを経験していた。

サイバー攻撃も企業にとって深刻な脅威となっている。73％の企業が、過去1年間にサイバー攻撃を受けたと回答し、そのうち攻撃が成功したと見られるケースは30％にのぼった。またすべての回答企業が、システム停止や個人情報、クレジットカード情報の漏洩など損失を経験している。

中小企業は年平均5万1000ドル、およびITスタッフの労働時間の3分の2を情報保護に費やしているという結果も出ている。しかし、自社の情報保護対策を評価している企業は23％にとどまった。

（Security NEXT - 2010/08/20 ）ツイート