企業経営者・役員を対象にインシデント実態調査、半数が「フォレンジック」知らない
セキュリティインシデントの社内共有や対策の見直し等の改善を図る取組みの実施については、月1回以上の頻度で開催が23.5%、四半期ごとに開催が25.5%であったが、全く開催していないも4.1%あった。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社では2月17日から24日にかけて、従業員規模100名以上の企業経営者・役員98名を対象にセキュリティインシデントに関する実態調査をインターネット上で実施した。
調査結果によると、セキュリティインシデントが企業に与える危険性について91.8%の経営層が「知っている」と回答したが、自社で発生したセキュリティインシデントについて「完全に把握している」と回答した経営者は42.9%にとどまった。
セキュリティインシデントの社内共有や対策の見直し等の改善を図る取組みの実施については、月1回以上の頻度で開催が23.5%、四半期ごとに開催が25.5%であったが、全く開催していないも4.1%あった。
「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と85.7%の経営者が回答、また社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材について、「いる」と回答したのは78.7%とともに高い結果となっている。
しかし、セキュリティインシデントへの対応を行う「フォレンジック」について50.0%の経営層が「知らない」という結果になった。
「自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。」の質問に対し、「非常に考える」が57.0%、「少し考える」が33.7%で9割以上が自社の情報漏えいリスクを危惧していることが明らかになった。
《ScanNetSecurity》
関連記事
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃
-
各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR
-
「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因
-
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由PR