日本プルーフポイント株式会社は2月17日、「内部脅威による損失グローバルレポート2022」を発表した。
同調査では、北米、欧州、中東、アフリカ、アジア太平洋地域の全世界における従業員数が500人から75,000人以上の組織を対象に、2021年9月までの2か月間に調査を実施したもので、合計6,803件の内部インシデントが報告されている。内部関係者によって引き起こされた重要インシデントを1回以上経験した278組織のIT及びITセキュリティ担当者1,004名にインタビューを実施している。
同調査によると、内部脅威の影響を受けた企業は年間平均1,540万ドルの支出で、2020年の1,145万ドルから34%増加、インシデントの全体件数も2年間で44%と急増し、1社あたりのインシデントの発生頻度も2020年に60%だった年間21件以上のインシデントが67%の企業で発生した。
報告のあった内部脅威インシデントの56%は、従業員またはコントラクターの過失や不注意によるもので、1件あたりの平均コストは48万4,931ドルとなった。一方でインシデントの26%は、内部犯罪者または悪意をもった内部関係者によるもので、1件あたりの平均コストは64万8,062ドルであった。
サイバー犯罪者により窃取された認証情報による内部脅威インシデントは、全体の18%にあたる1,247件で前回の調査から倍増し、1件あたりの平均金額は80万4,997ドルで、修復に最もコストがかかっていることが判明した。
同調査では、組織が危険にさらされている5つの兆候として「従業員が組織のセキュリティに影響を与える法規制やコンプライアンス要件、義務要件を理解し適用するためのトレーニングを受けていない」「従業員が会社支給のデバイスや私有デバイスのセキュリティ手順や対策を知らない」「従業員が機密性の高いデータをクラウド上の安全でない場所に送信している」「従業員が組織のセキュリティポリシーを破り、タスクを簡略化している」「従業員が会社支給のデバイスや私有のデバイスにパッチを適用せず、最新状態にアップデートしていない」を挙げている。
「内部脅威による損失グローバルレポート2022」(日本語)はWebからダウンロードできる。
