2018年7月11日20:24
ジェムアルト(Gemalto)は、世界の1,050人のIT部門意思決定者および10,500人の消費者を対象に実施した調査「Data Security Confidence Index」の結果を発表した。それによると、3分の2(65%)の企業が、収集したすべてのデータを完全には分析できていないと回答し、また、すべての機密データの保存場所を把握していると答えた企業は半数強(54%)となった。さらに、3分の2以上(68%)の企業は、GDPRなどのデータ保護に関する法規に従った手順を完全には実施できていないと認めている。
同調査によると、企業が収集したデータを分析する能力は国によりさまざまで、収集データを最も活用できているのはインド(55%)とオーストラリア(47%)だった。グローバル企業の10社中9社(89%)はデータを効果的に分析できることは競合優位性になると考えているが、実際にこれができているのは、ベネルクス(20%)と英国(19%)でも5社中1社という割合だった。
データセキュリティの実施方法に関する質問では、ほぼ半数(48%)のIT部門責任者が、外部との境界線におけるセキュリティは不正ユーザーのネットワーク侵入を防ぐ上で有効だと回答した。これに反し、IT部門責任者の半数以上(68%)は、不正ユーザーが自社の企業ネットワークに侵入することは可能だと考えており、最も多かったのは84%のオーストラリアで、最も少なかったのは46%の英国だった。しかし、ハッカーに侵入されてもデータの安全性に絶対の自信があると答えた企業は半数に達しなかった(43%)。最も少なかったのは英国の24%で、最高はオーストラリア(65%)だった。
自社のネットワークセキュリティ対策を信頼している一方で、3分の1(27%)の企業は、過去12カ月の間に侵入を受けた経験があると回答している。また、セキュリティ侵害を受けたこれらの企業から漏えいしたデータのうち、暗号化されていたものはわずか10%で、残りのデータは無防備なままだったという。
調査結果によると、データ漏えいへの認知の高まりと、GDPR施行に関連した報道等に伴い、消費者の大多数(90%)は、企業がデータに関する規制を遵守することは重要だと考えている。実際、半数以上(54%)は、暗号化が何かを知っており、データがどのように保護されるべきかを理解しているそうだ。
