- 内部脅威は現在、外部攻撃よりも大きなリスクと見なされていることが報告で判明
- 過去2年間で約3分の2の組織がファイル関連の漏洩を経験し、平均損失額は270万ドルに達する
- 27%が内部リスク対策にDLPツールを利用しているが、多層防御も依然として不可欠
悪意のある従業員や不満を持つ従業員、あるいは単なる不注意な人物による内部サイバーセキュリティ脅威は、これまで以上に大きな懸念事項となっていると新たな調査が明らかにしました。
米国のITおよびセキュリティ担当者612人を対象に実施されたOPSWAT・Ponemon「ファイルセキュリティの現状レポート」によると、回答者のほぼ半数(45%)が、内部からのデータ漏洩をセキュリティ戦略上の最大の脅威として挙げています。
このことから、内部脅威は外部攻撃よりも大きな問題となっており、別の統計でも裏付けられています。過去2年間で、回答者のほぼ3分の2(61%)が、機密データや重要データへの不正アクセスを伴うデータ漏洩またはセキュリティインシデントを経験しています。
データ損失防止(DLP)が救いに
回答者の半数以上(54%)にとって、これらの漏洩は収益に影響を及ぼしました。
過去2年間のインシデントの平均コストは270万ドルで、回答者の3分の2(66%)が、過去2年間の全インシデントの平均コストが50万ドルから1,000万ドル超であったと答えています。
さらにレポートは、ファイルへのアクセス、共有、保存方法に対する可視性と制御が限定的であることが、問題をさらに悪化させていると説明しています。
多くの組織がファイルのアクティビティを効果的に監視することに苦労しており、不正アクセスのリスクにさらされています。それにもかかわらず、脅威の重大性にも関わらず、ファイルベースの脅威を1日以内または1週間以内に検知・対応できると報告した組織はわずか40%でした。
Ponemonは、多くの組織がこれらのリスクを軽減するためにデータ損失防止(DLP)技術の導入に乗り出していると述べています。
レポートによると、すでに4分の1以上(27%)の回答者がDLPを導入しており、主に内部脅威への対策として活用しています。これらのツールは、ファイルの監視、アクセス権限の強制、疑わしい行動の検知に役立ちます。
またレポートは、DLPだけでは十分ではなく、企業には多層防御による包括的なファイルセキュリティ戦略が必要だと強調しています。
