2018年10月02日 05時00分 公開
特集/連載

内部不正よりも脅威最新レポートで読み解く企業の「本当の敵」とは 最新レポートの結果を紹介

Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。

[Kathleen Richards,TechTarget]
画像 注意すべきは内部不正だけではない

 「内部関係者による脅威」に関する新しいレポートによると、従業員や請負業者などの内部関係者の過失が原因で発生したインシデントよりも、資格情報の盗難を解決するコストが2倍以上になることが分かったという。つまり過失による損失よりも情報盗難にかかるコストが高いという結果だった。

 調査担当者によると、企業の中でも内部関係者の過失への対処はコストが多い分類になるが、資格情報を盗む詐欺師は、インシデント1件当たり平均64万8846ドルの損害を企業に与えている。これは、過失によるセキュリティ事象1件当たりの28万3281ドルを上回る。

 調査会社Ponemon Instituteが実施した調査「2018 Cost of Insider Threats: Global Organizations」(内部関係者による脅威のコスト2018年版:グローバル企業)では、12カ月間に「内部関係者が原因の1つ以上の重大な事象」を経験した企業の直接費と間接費を調べている。この調査では、アメリカ、ヨーロッパ、アジア、中東、アフリカを拠点とする企業159社のセキュリティ専門家とIT専門家717人に聞き取り調査をしている。この調査レポートに参加した専門家の内訳は、CISOが16%、IT運用担当者が14%、IT技術者が13%、CIO(最高情報責任者)が11%などだ。

 次にインシデントの数とかかったコスト、インシデント発生後の影響についてまとめた。

ITmedia マーケティング新着記事

news098.jpg

ZOZOテクノロジーズと戦略的パートナーシップを締結、DACが「WEAR」広告商品を独占販売
デジタル・アドバタイジング・コンソーシアムはZOZOテクノロジーズと戦略的パートナーシ...

news094.jpg

自社Webサイトの表示スピード計測ツール「SpeedCurve」、ドーモが提供開始
ドーモは、簡単な操作で継続してWebサイトのパフォーマーマンス測定が可能なSaas型ツール...

news062.jpg

ホリデーシーズン中の買い物、ついにモバイル経由が最多に――Salesforce.com予測
世界でデジタルショッピングが盛んになる上位5日は、ブラックフライデー、サイバーマンデ...