今春、Kaspersky Labとビジネス調査を専門にするグローバル調査会社B2B International が共同で実施した2013 Global Corporate IT Security Risks surveyにより、IT 意思決定者の 60% が、IT セキュリティポリシー策定のための時間や予算不足を感じていることがわかりました。
本リリースは、2013 年 8 月 29 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
今春、Kaspersky Labとビジネス調査を専門にするグローバル調査会社B2B International が共同で実施した2013 Global Corporate IT Security Risks surveyにより、IT 意思決定者の 60% が、IT セキュリティポリシー策定のための時間や予算不足を感じていることがわかりました。逆に、脅威に対処するためにしっかりと体系的なプロセスを採用できていると答えた企業は、調査対象全体の半数にも満たないという結果になりました。
特に教育業界ではその傾向が強く、該当企業のわずか 28% のみがIT セキュリティポリシーに十分な予算を充てられていると回答しました。しかしさらに深刻だと考えられるのは、調査対象となった政府組織や防衛組織のうち、ITセキュリティポリシーの策定に時間や予算を十分に割いていると答えたのがわずか34%であったことです。残りの3分の2の組織は、政府の機密情報が漏えいするという危険に常にさらされていることになります。
今回の調査によると、過去 12 か月間で少なくとも 1 件の外部からの IT セキュリティインシデントが発生した企業は 91%、企業内部によるインシデントを報告した企業は 85% にのぼります。セキュリティインシデントは、実際に金銭的な損失や信用の失墜を招きます。場合によっては、損害は IT セキュリティツールの導入費用を大幅に上回ることさえあります。
今回の調査によれば、深刻なインシデントによって発生した損失は、大企業で平均 64万9,000 ドル(日本円でおよそ 6,500万円)、中堅中小企業ではおよそ 5万ドル(日本円でおよそ 500万円)となっています。標的型攻撃が成功した場合、企業の直接的な金銭的損害と追加の費用は最大で 240 万ドル(日本円でおよそ 2億 4,000万円)にのぼります。
モバイルデバイス向けの IT セキュリティポリシーを策定するなど、1 つの対策を実施するだけでも企業の IT 環境にもたらすリスクを大幅に軽減できる可能性があります。今回の調査で、ほぼ半数の組織にモバイルデバイス向けのポリシーがないことが判明しました。モバイルセキュリティポリシーが策定されている企業や組織でも、約半数は予算増加が十分ではないと不満を漏らしており、16% は予算の増加が見込めないとしています。
IT セキュリティポリシー策定のための時間や予算不足を感じているにもかかわらず、多くの企業や組織はこれらのリスクを認識していません調査では、4 分の 1 の企業が未だにセキュリティの問題を「他人事」と考えていることがわかりました(ただし、このような無関心な姿勢は昨年から減少傾向にあります)。その他の問題として、28% の企業が、サイバー犯罪からの保護対策費用が潜在的な損失よりも高いと勘違いしていることもあげられます。セキュリティツールは重要データの漏えいやダウンタイムに起因する予定外の出費を回避するのに効果を発揮します。そのため、企業にとって IT インフラのセキュリティに投資することが極めて重要です。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
