マカフィーは10月13日、中堅企業がセキュリティインシデント後にシステムの復帰に費やすコストと、インシデントに備えた対策を実施するために費やすコストを定量化したグローバルレポート「セキュリティのパラドックス 2010」を発表した。
調査結果によると、中堅企業へのネットワーク攻撃が増加しており、その半数以上でセキュリティインシデントが増加すると同時に、40%が情報漏洩を経験、また75%が深刻な情報漏洩には廃業のリスクがあると考えていることが明らかになった。
中堅企業の30%が複数のネットワークセキュリティインシデントを管理する必要に迫られており、そのうち55%が調査と修正に最大5時間を要していることがわかった。また中堅企業の58%がITセキュリティに関する作業、評価、研究に費やす時間が週3時間に満たないと回答しており、これは前年の65%から減少している。
さらに中堅企業の5%は、被害額が2万5000ドルを超える情報漏洩を経験したと報告。国別の割合では、中国が25%、フランスが14%、インドが11%などとなっている。報告されたすべての知的所有権損失のうち、47%が欧州・中東・アフリカを拠点とする中堅企業で発生していることが明らかになっている。
また、中堅企業の88%が悪意のないセキュリティインシデントや不注意によるセキュリティインシデントを心配している、あるいは非常に心配していると回答した。関連規制や自社に該当するコンプライアンス要件の75%未満しか取り入れていない中堅企業は、世界中で60%にも上った。
レポートは、積極的なセキュリティと消極的なセキュリティのコストを定量化し、従業員数51〜1000人の企業のセキュリティに対する意識の差を分析、セキュリティの現状と対比させた調査の結果をまとめたもの。オーストラリア、ブラジル、カナダ、中国、フランス、ドイツ、インド、日本、メキシコ、オランダ、スペイン、英国、米国で実施しており、今回で3年目となる。