企業の6割が情報流出を経験――McAfee調査

情報流出の多くは社内の人間の過失や悪意で発生。IT予算に占める対策費はまだ微々たるものだが、いったん発生した場合の経費負担は重い。

[ITmedia]

　企業の6割が情報流出を経験し、その多くは社内の人間の過失や悪意で起きていることが、セキュリティ企業McAfeeが4月24日に発表した調査で分かった。

　調査はMcAfeeの委託でDatamonitorが実施。米欧とオーストラリアで従業員250人以上の企業に勤めるIT担当者1400人以上を対象に実施した。

　過去1年に情報流出を経験したというIT担当者は60％。一方、過去2年の間に情報流出は1件も起きていないと言い切った回答者は6％のみだった。

　情報流出は社内の人間によって引き起こされたと見ているのは61％。うち23％は悪意による情報漏えいと思われるという。過失にしろ意図的にしろ、重要情報の大規模な流出が起きれば廃業に追い込まれる可能性もあると、36％が答えている。

　しかしIT予算に占める対策費はまだ微々たるもので、データセキュリティに費やす額は、平均してIT予算全体の0.5％にすぎなかった。

　しかし個人情報が流出すれば、その情報が悪用されない場合でも、顧客に通知するための経費として平均26万8000ドルがかかる。データ流出の年間推定経費を挙げた回答者は23％で、その平均額は182万ドルだった。