2015年4月21日19:57
ジェムアルトは、「2015年データセキュリティ信頼感指数」(DSCI)の結果を発表した。同レポートによると、グローバルのIT意思決定者の間で、境界線セキュリティ対策の有効性における認識と現実に大きなギャップがあることが明らかになったという。調査では、データ保護分野における投資が増加しているにもかかわらず、データ漏えい事件数が急激に増加していることを示したものとなったそうだ。
ジェムアルトの「Breach Level Index」(BLI)によると、2014年だけで1,500を超えるデータ漏えいが起き、漏えいしたデータは10億件にのぼることが明らかになった。これは、2013年と比較して、データ漏えいが49%増加し、盗難または紛失されたデータ数が78%増加したことを示している。同結果にもかかわらず、DSCI調査ではIT意思決定者の10人中9人近く(87%)が自社の境界線セキュリティ対策が権限のないユーザーの阻止に効果的であると回答している。
同調査では、IT意思決定者が境界線セキュリティ対策への投資をさらに増加させる予定であり、そのうち64%が12カ月以内に予定していると回答した。最近のデータ漏えい事例を見ると、漏えいしたデータのうち暗号化で保護されていたのは平均で8%を下回った。これは、より一層強固なデータ保護戦略の必要性を浮き彫りにしているという。
さらに、回答者の3分の1(33%)が権限のないユーザーが自社ネットワークにアクセス可能であると考えており、さらに34%がデータ漏えいが起きた場合の自社データのセキュリティに自信がないと回答している。
実際、DSCI調査では、最近注目を集めたデータ漏えい事件を受けて、組織の71%が自社のセキュリティ戦略を整えているが、いまだに境界線セキュリティ対策に焦点が当てられている。また、4分の3近く(72%)のIT意思決定者は、直近5年間で境界線セキュリティ対策への投資が増加したと回答している。そのうち30%の回答者が過去12カ月間に自社がデータ漏えいの被害に見舞われたことを認めており、異なるセキュリティ対策のアプローチが必要であることを示しているとしている。
注目された高いデータ漏えいにより、10社中7社を超える(71%)組織が自社のセキュリティ戦略を整えているが、5人中3人を超える(62%)回答者が昨年同時期と比較して、セキュリティ業界における新たなセキュリティ脅威を検出し、脅威から保護する能力に同程度の信頼しか置いていなかったという。
こうした攻撃の結果、10社中9社(90%)が商業的なダメージを受けたと回答。そのなかには、商品・サービス開発の遅延(31%)、従業員の生産性の低下(30%)、顧客の信頼低下(28%)、ネガティブ報道(24%)が含まれる。これらは、組織の評判や最終収益、および業界全体に対する顧客の信頼の両方にダメージを与える、データ漏えいによる重大な影響を明らかにしたとしている。
