同じセキュリティ予算でも、使い方の工夫で損失費用を高いリターン(シマンテック)
シマンテック株式会社は3月3日、IT Policy Compliance Group(IT PCG)による「Managing Spend on Information Security and Audit to Improve Results(情報セキュリティと監査に費やすコストの管理による成果向上)」に関するベンチマーク調査レポートを公開した。I
製品・サービス・業界動向
業界動向
企業が最も上位に選んだIT関連のビジネスリスクは、「機密情報の保持」「ITの情報、資産、統制の整合性」「ITサービスの可用性」の3つであったことから、レポートでは継続的なベンチマークを使ってこれら3つのリスク分野に対する企業の取組みレベルを3種類に分けて測定している。最低レベルで運営している企業は、情報漏えいと盗難で年間収益の9.6%相当、ビジネスダウンタイムのコストとして年間収益のおよそ3%相当の対価を支払ってる。一方、最良の結果を出している企業では、リスク、損失、監査費用を削減する手法にかかるコストを調整することで、組織が被っている損失よりも1,000%から50万%多い財務リターンを上げていることがわかった。
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090303_01
《ScanNetSecurity》