Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ投資少ない企業、インシデント潜在化のリスク

直近の1年間でセキュリティ被害に遭った企業は54%で、そのうち42%がランサムウェアによる被害が発生。ランサムウェアに感染した企業の半数以上が、バックアップやセキュリティベンダーの復号化ツールでデータを復旧していた。

セキュリティシステムでインシデントを検出した企業は約半数にとどまり、約2割は顧客やパートナーからの通報によってインシデントを把握。2019年4月に実施した前回調査と比較して、セキュリティ被害の発見から収束するまでの時間が伸びており、復旧費用や賠償金などの費用が増加しているという。

また直近1年のインシデント件数とセキュリティ投資の状況について分析したところ、インシデントの件数とセキュリティ投資への意欲に関係性が見られたと指摘。

セキュリティへ積極的に投資している企業は、インシデント検出能力の向上により、把握するインシデント件数が増加。これらへ対処するため、さらにセキュリティへ積極的に投資する傾向が見られた。

一方で、インシデント件数が少ない企業に、セキュリティ投資額が小さい企業も多く、インシデントを把握しきれずに潜在化している可能性があると分析。インシデントの洗い出しや脆弱性の解消などリスクの低減に向けて投資していくべきと述べている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中堅企業のセキュ対策投資、新コロ拡大後22.9%増
2019年のシンクライアント端末市場、前年比53.6%増
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差
4社に1社、パッチ適用頻度は数カ月に1度
中堅企業4社に1社、直近3年間にセキュ事故経験
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
GDPRの認知度は85.5% - 「対策済み」半数届かず
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」