ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。
トレンドマイクロは9月12日、法人の情報セキュリティ実態を調べた2016年版の報告書を公開した。1375人にアンケートに回答している。
それによると、2015年に何らかのセキュリティインシデントを経験した組織は57.2%(787人)に上る。このうち、情報漏えいや生産・操業停止など二次的、三次的な深刻な被害を伴うケースは38.5%(530人)だった。
深刻なセキュリティインシデントの内容では、「社員情報の漏えい」が23.3%と最も多く、以下は「顧客情報の漏えい」(19.4%)、「データの破壊・損失」(17.8%)、「技術情報の漏えい」(13.5%)が続くなど、情報やデータに被害が及ぶケースが多かった。
こうしたインシデントにシステム復旧費用や売上機会の損失、再発防止策、補償などの損害の年間平均額は2億1050万円となり、前回調査の結果(1億3105万円)から約1.6倍に増加しているという。
また、インシデントの発生率を業界固有のシステム環境などの観点でみると、官公庁自治体では「住基含む基幹系ネットワーク環境」(35.3%)、運輸・交通・インフラでは「運行管理システム環境などの重要環境」(35.2%)、金融では「インターネットバンキング環境」(34.3%)が目立ち、情報系システム以外の業界別システムでもインシデントが発生していることが分かった。
一方、これらシステムで「十分セキュリティ対策ができている」「どちらかというと十分セキュリティ対策ができている」と前向きに評価する回答は、全業種で半数を超えた。また、トレンドマイクロが法人で必要最低限と考える対策レベルと回答業種で実態を比較すると、トレンドマイクロが考えるレベルに達した業種は「情報サービス・通信プロバイダ」「金融」の2つだけだった。
Copyright © ITmedia, Inc. All Rights Reserved.