2018年10月02日 05時00分 公開
特集/連載

最新レポートで読み解く企業の「本当の敵」とは 最新レポートの結果を紹介内部不正よりも脅威

Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。

[Kathleen Richards,TechTarget]
画像 注意すべきは内部不正だけではない

 「内部関係者による脅威」に関する新しいレポートによると、従業員や請負業者などの内部関係者の過失が原因で発生したインシデントよりも、資格情報の盗難を解決するコストが2倍以上になることが分かったという。つまり過失による損失よりも情報盗難にかかるコストが高いという結果だった。

 調査担当者によると、企業の中でも内部関係者の過失への対処はコストが多い分類になるが、資格情報を盗む詐欺師は、インシデント1件当たり平均64万8846ドルの損害を企業に与えている。これは、過失によるセキュリティ事象1件当たりの28万3281ドルを上回る。

 調査会社Ponemon Instituteが実施した調査「2018 Cost of Insider Threats: Global Organizations」(内部関係者による脅威のコスト2018年版:グローバル企業)では、12カ月間に「内部関係者が原因の1つ以上の重大な事象」を経験した企業の直接費と間接費を調べている。この調査では、アメリカ、ヨーロッパ、アジア、中東、アフリカを拠点とする企業159社のセキュリティ専門家とIT専門家717人に聞き取り調査をしている。この調査レポートに参加した専門家の内訳は、CISOが16%、IT運用担当者が14%、IT技術者が13%、CIO(最高情報責任者)が11%などだ。

 次にインシデントの数とかかったコスト、インシデント発生後の影響についてまとめた。

ITmedia マーケティング新着記事

news040.jpg

新型コロナ接触確認アプリ プライバシーと感染抑止の間で揺れ動く各国の対応
欧米では新型コロナ「第2波」への危機感が高まっています。主要国における接触確認アプリ...

news163.jpg

2020年米国ホリデーシーズンショッピング、オンライン売上高が過去最高に――Adobe予測
Adobeはホリデーシーズンの米国におけるオンライン売上高が1890億ドルになると予測してい...

news170.jpg

自撮り写真の加工はメイク? 整形?――ByteDance「Ulikeユーザー白書」
ナチュラルに盛れると人気のカメラアプリ「Ulike」のユーザー調査。もっとも、カメラアプ...