調査

内部脅威で組織が被る損失は年間1145万ドル--プルーフポイント調査

ZDNET Japan Staff

2020-06-24 16:55

 セキュリティ企業のProofpointは、内部脅威によって生じるコストや傾向について調査した結果のレポート「Cost of Insider Threat Global Report 2020」を発表した。それによると、内部脅威の60%以上は従業員や委託業者などの過失に起因するといい、組織が被る損失は年間1145万ドルに上っている。

 同社によれば、損失額は2018年の866万ドルから31%増加した。原因の6割以上を従業員または委託業者の不注意や怠慢が占め、悪意を持った内部関係者に起因するものは23%、サイバー犯罪者が既に窃取した認証情報を使ってなりすましを行ったものは14%だった、

 インシデント件数も、2018年の3200件から2020年は47%増の4700件に増加している。対応日数が長いほどコストは高く、90日以上を要したインシデントでは年間1371万ドルだった一方、30日未満では712万ドルたった。平均では77日となっている。

 また、従業員が7万5000人以上の大規模組織では平均1792万ドル、同500人未満では平均78万ドルだった、業種別では金融業界が1430万ドルなのに対し、エネルギーおよび公益事業では1154万ドル、小売業では1024万ドルだった。

 調査では北米、欧州、中東、アフリカ、アジア太平洋地域のITやITセキュリティの担当者約1000人にインタビューを行った。Proofpoint傘下のObserveITとIBMが支援し、Ponemon Instituteが実施している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]