65%が内部犯行! PwC、グローバル情報セキュリティ調査結果を発表

セキュリティへの取り組みが早かった業界において、新たな効果を見込める対策を見出せていない状況にある」(プライスウォーターハウスクーパー ディレクター/PwCサイバーセキュリティCoEイーストクラスター代表の山本直樹氏)

セキュリティインシデント発生の要因に関しては、現行の従業員による漏洩が35%、退職者による漏洩が30%を占めており、全体の65%が内部犯行によるものとなっている。山本氏は、こうした問題への対策として、「新人向けのセキュリティ教育プログラムがある会社とない会社では、インシデントの発生確率に4倍の開きがある。フィッシングメールなどを安易に開かない組織を作ると同時に、悪意を持って情報を漏らそうする者を牽制する仕組みが重要」とコメントした。

○国内の平均予算はグローバルの半分、担当役員の設置を推奨

今回の調査には、日本企業からも役員クラスのキーマン219人が回答している。

その調査結果をグローバルと比較した山本氏は、日本企業のセキュリティ平均投資額が2.1億円と約半分であることを紹介。さらにグローバルでは、64%の企業でセキュリティに積極的なリーダーとなる役員がいるのに対して、日本企業ではこの割合が41%と大きく減るという。