セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」

日本企業が、セキュリティインシデントの原因として最も懸念している問題が「従業員の不注意と知識不足」であることがわかった。

Kaspersky Labが実施した2016年度の企業におけるセキュリティリスク調査で判明したもの。日本において中小企業と大企業に勤務する219人が回答した。

過去1年間に発生したセキュリティインシデントの原因では、「マルウェア」が59％でもっとも多く、次いで「従業員の不注意、知識不足（56％）」「標的型攻撃（43％）」「フィッシング、ソーシャルエンジニアリング（40％）」だった。

一方、セキュリティインシデントにおいて懸念する問題は、「従業員の不注意、知識不足」が49％で最多。「標的型攻撃（47％）」「マルウェア（45％）」「フィッシング、ソーシャルエンジニアリング（44％）」と続く。

情報セキュリティの問題で対処が難しいと感じている問題は、「データが保管されているデバイスやメディアの物理的な紛失（70.8％）」「従業員によるITリソースの不適切な使用（70.3％）」「モバイルデバイスでの不適切なデータ共有（69.4％）」など、従業員に関する問題がトップ3を占めた。またトップ10のうち6つが、情報の紛失や漏洩に関する問題だったという。

（Security NEXT - 2017/02/21 ） ツイート

PR

関連記事

NEC、ASEAN6カ国を対象としたサイバー攻撃防御演習を実施
8割超のSOC、成熟度レベル低く脆弱 - HPE調査
企業内SOCやCSIRTを運用するための「教科書」 - ISOG-J
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
政府、アクセス制御技術の研究開発情報を募集
4社に3社が全社一貫のインシデント対応計画を持たず
「ランサムウェア」の認知度、3割満たず - マカフィー調査
「中小企業の情報セキュリティ対策ガイドライン」、7年ぶりに改訂 - 経営への影響なども解説
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加