内部関係者によるインシデント、5割は過失、3割弱は内部犯罪者に起因 自由な働き方が“隠れみの”に
プルーフポイントの調査によると、内部関係者に起因するインシデントは世界で年間6803件に及び、インシデント対応にかかるコストは1540万ドルであることが分かった。インシデントの56%は過失、26%は内部犯罪者によるものだった。
日本プルーフポイント(以下、プルーフポイント)は2022年2月17日、内部関係者によって引き起こされた重大インシデントの実態や損失コストなどを調査した「内部脅威による損失グローバルレポート2022」を発表した。
内部脅威とは、内部関係者による過失や危険行動、悪意ある行動に起因するインシデント。同レポートは、内部脅威の実態とそれによる損失コストを把握するため、同社が2年ごとに実施しているグローバル調査の結果をまとめたもの。4回目となる今回の調査では、北米、欧州、中東、アフリカ、アジア太平洋地域のIT/ITセキュリティの実務者を対象に2021年7〜9月に実施し、278組織1004人から有効回答を得ている。
急増する内部脅威、自由な働き方が“隠れみの”に?
内部脅威は、その発生要因から「従業員またはコントラクターの過失や不注意によるもの」「内部犯罪者または悪意を持った内部関係者によるもの」「窃取された認証情報(アカウント侵害)に起因するもの」の3つのプロファイルに分けられる。
今回の2022年度調査によると、この3プロファイルの全てで、内部脅威の頻度も対応コストも急増していることが分かった。
調査に参加した278組織は、内部関係者が原因の内部脅威を最低1回以上経験しており、全体で合計6803件の内部脅威が発生。この2年間で44%と急激に増加していた。
また、1社当たりのインシデント発生頻度も上がっており、「年間21件以上のインシデントを経験」している組織は全体の67%に及び、2020年の60%、2018年の53%より上昇していた。
関連記事
- 身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは
トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。 - リーダーの力量次第? ハイブリッドワークで生産性も安全性も上げるポイント
ニューノーマルの働き方として主流になりそうなハイブリッドワーク。だが実践するには、従業員のストレス増大やセキュリティインシデント発生といった「失敗」を生まないために注意すべきポイントが幾つかありそうだ。日本HPの話を基に考察する。 - 情報漏えいインシデントを教訓に生かせ “個人の”バックアップHDD管理を再考する
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。 - 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。 - 世界14カ国CISOの「リアルな声」 セキュリティ投資で日本企業特有の課題が判明
日本プルーフポイントは、世界14カ国のCISOを対象に実施したグローバル実態調査の結果を発表した。CISOが今後注目するサイバーセキュリティ脅威や企業内部のリスクの他、セキュリティ投資については日本特有の課題も明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.