セキュリティ上の最大の課題はデータ保護

2022年にITセキュリティ決定者が直面した予算、侵害、およびビジネスの課題の変化に関するレポートが公開されました。

カスペルスキーは毎年、当社の製品およびサービスが提供されている26か国で、様々な企業におけるサイバーセキュリティに対する考え方についての調査を実施しています。レポート「IT Security Economics 2022」は、2022年にITセキュリティ決定者が直面した予算、侵害、およびビジネスの課題の変化を解説しています。

調査では、企業の従業員、計3,230人にインタビューを行い、回答をSMB(従業員数50~999人)とエンタープライズ(従業員数1,000人以上)に分類しました。これによって明らかになった重要なポイントの一つは、企業の規模を問わず、サイバーセキュリティインシデントの中で最も多いのが、データ漏えいだということです。結果として、半数以上の企業(55%)がデータの保護をサイバーセキュリティにおける最大の課題と回答しています。

セキュリティサービス分析の責任者であるYuliya Novikovaは、この調査でこのような結果が出た理由を次のように述べています。

第1に、漏えいしたデータが公開されれば、その企業の従業員に対する攻撃が増加する可能性があります。フィッシングやその他のソーシャルエンジニアリング攻撃に悪用可能なデータが増えるためです。

第2に、サイバー犯罪者がSNSを使って自分たちのエクスプロイトへの注目を集めようとするケースが増えています。Webサイトやメッセンジャー、Twitterなどで攻撃や被害者に関する情報が投稿されています。これは、標的となった企業の評判が脅かされることにつながりますその言説が正しくなく、実際には攻撃が失敗したとしても風評被害を受ける可能性があります。

第3に、その企業が事業を運営する地域に厳格なデータ保護規則がある場合、データ漏洩による損失は非常に大きくなる可能性があります。特に、EU居住者のデータを処理する企業にとって大きな課題となります。GDPRに違反した場合の制裁金は非常に高額になることがあるからです。

より詳しい調査結果については、カスペルスキーのWebサイト、IT Security Calculatorをご覧ください。こちらで新しいレポートのデータをご覧いただけます。さまざまな分野、さまざまな地域の企業の情報セキュリティ関連予算の概算についてもご確認いただけます。

「IT Security Economics 2022」のレポート全文をダウンロードするには、IT Security CalculatorのWebサイトでご登録ください。

ヒント