企業経営者・役員を対象にインシデント実態調査、半数が「フォレンジック」知らない
セキュリティインシデントの社内共有や対策の見直し等の改善を図る取組みの実施については、月1回以上の頻度で開催が23.5%、四半期ごとに開催が25.5%であったが、全く開催していないも4.1%あった。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社では2月17日から24日にかけて、従業員規模100名以上の企業経営者・役員98名を対象にセキュリティインシデントに関する実態調査をインターネット上で実施した。
調査結果によると、セキュリティインシデントが企業に与える危険性について91.8%の経営層が「知っている」と回答したが、自社で発生したセキュリティインシデントについて「完全に把握している」と回答した経営者は42.9%にとどまった。
セキュリティインシデントの社内共有や対策の見直し等の改善を図る取組みの実施については、月1回以上の頻度で開催が23.5%、四半期ごとに開催が25.5%であったが、全く開催していないも4.1%あった。
「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と85.7%の経営者が回答、また社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材について、「いる」と回答したのは78.7%とともに高い結果となっている。
しかし、セキュリティインシデントへの対応を行う「フォレンジック」について50.0%の経営層が「知らない」という結果になった。
「自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。」の質問に対し、「非常に考える」が57.0%、「少し考える」が33.7%で9割以上が自社の情報漏えいリスクを危惧していることが明らかになった。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性