大規模な情報漏えいが、倒産に繋がる可能性があると考えるIT担当者が、約3分の1にのぼることが某調査会社の調査でわかった。一方で経営に直結する問題であるにもかかわらず十分な予算が確保されていない実情も浮かび上がっている。
この調査は、欧米の従業員数250人以上の企業に席を置くIT専門家1400人以上を対象に実施された。
回答者の33%以上が、大規模な情報漏えいにより倒産へ追い込まれる可能性を抱えていると回答している。また、60%が実際に過去1年間に情報漏えいを経験しており、過去2年間漏えいを経験していないとの回答は6%と非常に低い結果だった。
情報漏えいなど、経営へ大きな影響を与える可能性があると認識がある一方で、財布の紐はきつく、データセキュリティの平均予算は全体のわずか0.5%で、情報漏えいに対する年間コストは、182万ドルだった。
また実際に個人情報が漏えいした場合、不正利用が発生しない場合の事故であっても、関係者へ事故を通知するために平均26万8000ドルの費用が発生している。また価値の高い知的財産や財務情報の紛失では、平均168万ドルの費用が推定されるという。
内部関係者による事故が61%を占め、悪意のある持ち出しも23%に上る、また退職する従業員についても回答者の46%は正しい対処が行なわれていないことが今回の調査で判明した。
この調査は、欧米の従業員数250人以上の企業に席を置くIT専門家1400人以上を対象に実施された。
回答者の33%以上が、大規模な情報漏えいにより倒産へ追い込まれる可能性を抱えていると回答している。また、60%が実際に過去1年間に情報漏えいを経験しており、過去2年間漏えいを経験していないとの回答は6%と非常に低い結果だった。
情報漏えいなど、経営へ大きな影響を与える可能性があると認識がある一方で、財布の紐はきつく、データセキュリティの平均予算は全体のわずか0.5%で、情報漏えいに対する年間コストは、182万ドルだった。
また実際に個人情報が漏えいした場合、不正利用が発生しない場合の事故であっても、関係者へ事故を通知するために平均26万8000ドルの費用が発生している。また価値の高い知的財産や財務情報の紛失では、平均168万ドルの費用が推定されるという。
内部関係者による事故が61%を占め、悪意のある持ち出しも23%に上る、また退職する従業員についても回答者の46%は正しい対処が行なわれていないことが今回の調査で判明した。
Catでは内部からの情報漏えい対策を行なうことが可能です。
具体的には、PCへの不正インストールを防ぎ、PC環境をセキュアな状態に保つ、資産管理。
社内のセキュリティ意識向上から、万が一の事態にも備える、操作プロセス管理。
PCからの情報漏えいを水際で防ぐ、デバイス制御やWebアクセス制御などが代表的な対策になります。
これらのセキュリティ対策を行なうだけでなく、社員一人一人がセキュリティ意識をもつことが、一番の抑止効果になっていきます。
具体的には、PCへの不正インストールを防ぎ、PC環境をセキュアな状態に保つ、資産管理。
社内のセキュリティ意識向上から、万が一の事態にも備える、操作プロセス管理。
PCからの情報漏えいを水際で防ぐ、デバイス制御やWebアクセス制御などが代表的な対策になります。
これらのセキュリティ対策を行なうだけでなく、社員一人一人がセキュリティ意識をもつことが、一番の抑止効果になっていきます。
| 前の事件を見る | 情報漏えい事件TOP | |
情報漏えい対策にLanScopeを導入させた事例掲載中!
