セキュリティ企業のProofpointは、内部脅威によって生じるコストや傾向について調査した結果のレポート「Cost of Insider Threat Global Report 2020」を発表した。それによると、内部脅威の60%以上は従業員や委託業者などの過失に起因するといい、組織が被る損失は年間1145万ドルに上っている。
同社によれば、損失額は2018年の866万ドルから31%増加した。原因の6割以上を従業員または委託業者の不注意や怠慢が占め、悪意を持った内部関係者に起因するものは23%、サイバー犯罪者が既に窃取した認証情報を使ってなりすましを行ったものは14%だった、
インシデント件数も、2018年の3200件から2020年は47%増の4700件に増加している。対応日数が長いほどコストは高く、90日以上を要したインシデントでは年間1371万ドルだった一方、30日未満では712万ドルたった。平均では77日となっている。
また、従業員が7万5000人以上の大規模組織では平均1792万ドル、同500人未満では平均78万ドルだった、業種別では金融業界が1430万ドルなのに対し、エネルギーおよび公益事業では1154万ドル、小売業では1024万ドルだった。
調査では北米、欧州、中東、アフリカ、アジア太平洋地域のITやITセキュリティの担当者約1000人にインタビューを行った。Proofpoint傘下のObserveITとIBMが支援し、Ponemon Instituteが実施している。