セキュリティ対策実態調査、業界によって対策実施度合に大きな開き
ブロードバンド
セキュリティ
本調査において、全体の66.2%にあたる778名の回答者が、2013年の1年間において組織内で何らかのセキュリティインシデントが発生したと回答した。また、インシデントを経験した組織のうち53.7%が、そのインシデントをきっかけに、データ破損・損失や社員情報の漏えい、システム・サービス停止といった実害を被っていたことが明らかになった。「顧客・取引先との関係が悪化した」「賠償問題や訴訟にまで発展した」「株価への影響が見られた」など、ビジネスに大きな影響を及ぼすケースも実際に発生していることが判明している。
また、セキュリティ対策について各回答を100点満点(技術的対策60点満点、組織的対策40点満点)換算でスコアリングした結果、回答者全体の平均で58.5点(技術的対策平均37.8点、組織的対策平均20.7点)というスコアになった。これは同社が定めるベースラインである72点を大きく下回った。対策度の平均スコアを業界別に見ると、対策実施上位業界から「情報サービス・通信プロバイダ(75.3点)」「金融(71.3点)」「官公庁自治体(66.1点)」と、比較的対策が実現できている業界でも、ベースライン前後のスコアにとどまった。下位業界では、「福祉・介護(45.2点)」「医療(52.1点)」「サービス(52.4点)」と、業界別に対策実施度合に開きがあることが明らかになっている。
セキュリティ対策実態調査、業界によって対策実施度合に大きな開き(トレンドマイクロ)
《吉澤亨史@ScanNetSecurity》