Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ投資少ない企業、インシデント潜在化のリスク

直近の1年間でセキュリティ被害に遭った企業は54%で、そのうち42%がランサムウェアによる被害が発生。ランサムウェアに感染した企業の半数以上が、バックアップやセキュリティベンダーの復号化ツールでデータを復旧していた。

セキュリティシステムでインシデントを検出した企業は約半数にとどまり、約2割は顧客やパートナーからの通報によってインシデントを把握。2019年4月に実施した前回調査と比較して、セキュリティ被害の発見から収束するまでの時間が伸びており、復旧費用や賠償金などの費用が増加しているという。

また直近1年のインシデント件数とセキュリティ投資の状況について分析したところ、インシデントの件数とセキュリティ投資への意欲に関係性が見られたと指摘。

セキュリティへ積極的に投資している企業は、インシデント検出能力の向上により、把握するインシデント件数が増加。これらへ対処するため、さらにセキュリティへ積極的に投資する傾向が見られた。

一方で、インシデント件数が少ない企業に、セキュリティ投資額が小さい企業も多く、インシデントを把握しきれずに潜在化している可能性があると分析。インシデントの洗い出しや脆弱性の解消などリスクの低減に向けて投資していくべきと述べている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
2025年のセキュリティサービス市場は1兆円超に - IDC予測
約3分の1の企業がIoTやOTでセキュリティ事故を経験
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
CEO半数弱が「サイバー攻撃の脅威」に懸念 - PwC調査
テレワークのセキュ課題、投資増とガバナンス - IPA調査
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
中堅企業のセキュ対策投資、新コロ拡大後22.9%増