IPAあ2008年のセキュリティ事故の被害状況調査報告書を出しています。

セキュリティ投資は冷え込み。USBメモリとかの制御する製品とか安く入れたいって事かな。

（2）2009年は大手企業を中心にセキュリティ投資抑制の見込み

　翌年のセキュリティ投資額の見込みを2007年調査と2008年調査で比較すると、「増額」が300人以上企業で35.5%から22.7%、300人未満企業で24.8%から16.6%に減少し、「減額」は300人以上企業で7.0%から14.9%、300人未満企業で7.2%から11.0%に上昇しており、大手企業を中心にセキュリティ対策に関わる投資を抑制する傾向が見受けられます。これは、2008年後半に世界を襲った経済不況が少なからず影響しているものと推測されます。
　セキュリティ投資が厳しい環境においても、必要なセキュリティ対策についてはコストをかけない方法や適切な運用で実施することが望まれます。また、不況の折には経済的利益の獲得を目的とした悪質な攻撃の増加も懸念されるため、組織においては重要情報の管理等の徹底を改めて確認する必要があります。

「2008年 国内における情報セキュリティ事象被害状況調査」報告書の公開について：IPA 独立行政法人 情報処理推進機構

WinnyやShareによる情報漏えいは減少しているけど、まだまだあるよーらしい。

（4) ファイル共有ソフトによる情報漏えいへの対策が進展

　ファイル共有ソフトによる情報漏えい被害は、2007年の2.2%（51件）から1.4%（32件）に減少しています。これは、Winny等のファイル共有ソフトを通じた情報漏えいトラブルの事例が、社会的に大きく報道されたことにより、ファイル共有ソフトの使用によるリスク及び対策等の情報について、ある程度認知されるとともに、適切な対策が進展したと考えられます。
　一方で、いったん情報漏えいが発生した場合の対応作業は、2007年と同様、6人・日以上を要した組織が5割を超え、情報漏えい時の被害が大きいことが改めて示された結果となりました。今後も引き続き、対策を徹底していくことが必要です。

「2008年 国内における情報セキュリティ事象被害状況調査」報告書の公開について：IPA 独立行政法人 情報処理推進機構