Symantecが世界の500名以上の企業へのアンケートでなんらかのサイバーテロの経験があると答えてる企業が多いとの報告

シマンテックは3月25日、企業が直面する情報セキュリティの現状について実施したアンケート調査の結果を発表した。サイバー攻撃の被害経験や、情報漏えいといった対策への取り組みなどの状況を紹介している。
この調査は、米SymantecがApplied Researchに委託して1月に実施したもの。従業員数500人以上の企業を対象に、世界27カ国2100社（うち日本は100社）の情報セキュリティ担当役員や管理者などから回答を得た。

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査 (1/2) - ITmedia エンタープライズ

過去1年のサイバー攻撃の経験について、「一度もない」は25％だった。経験した頻度では「数回のみ」が46％で最多を占め、「時々ある」（18％）、「頻繁にある」（9％）、「非常に多い」（2％）だった。攻撃の種類別では外部からの攻撃やソーシャルエンジニアリングが多く、企業内での事例は少なかった。　被害の種類は、「顧客の個人情報の盗難」「環境の停止時間」「知的財産の盗難」「クレジットカード情報や金融情報の盗難」が32％ずつあり、金銭につながる情報が標的になっている実態が明らかになった。

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査 (1/2) - ITmedia エンタープライズ

McAfeeの報告書でも重要インフラで同様の結果だったみたい。

米セキュリティ企業のMcAfeeは1月28日、世界各国の基幹インフラ企業におけるセキュリティ動向を調査した報告書「Critical Infrastructure in the Age of Cyberwar（サイバー戦争時代の重要インフラ）」を公開した。
調査はMcAfeeが米CSISに依頼したもので、電力網や石油やガスの生産プラント、通信、輸送ネットワークなどの基幹インフラ企業でITセキュリティを担当する経営幹部600人を対象に、日米欧、中国、ロシア、ブラジルなど13カ国で実施した。
それによると、54％がこれまでに大規模な攻撃や、組織的な犯罪グループやテロリスト、国家による不正侵入を経験したと回答した。また攻撃で生じたダウンタイムによる推定被害額は、1日平均630万ドルに上ることが分かった。

基幹インフラの半数以上がサイバー攻撃を経験、McAfeeが調査 - ITmedia エンタープライズ

人材に求めるスキルとして、DLPとかも今後重視だそうです。

企業に在籍するセキュリティやコンプライアンスの担当者は平均120人。44％は人数が「1年前より増加した」と答え、54％が「今後1年間でさらに増加する」とした。「人数が減った」という回答は35％、「今後1年で減る」という回答は33％だった。人材に求めるスキルでは、「ネットワークセキュリティ」や「Webセキュリティ」「セキュリティシステムの管理」「DLP」を重視する傾向が分かった。

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査 (1/2) - ITmedia エンタープライズ

情報漏洩対策として、DLP対策として暗号化やデータ分類とかをまず入れているみたい。

DLPは予算が課題

情報漏えいを経験したという回答は43％で、うち20％は外部による不正なデータ入手、15％が偶発的なデータの紛失や業務上の障害での漏えいを挙げた。情報漏えいの影響では、55％が収益の低下、46％が信頼喪失や直接的な費用を挙げている。
DLPの導入について、「全く考えていない」という回答は12％にとどまり、それ以外は現状のセキュリティ計画を強化するなどの理由で導入に向けて動いていたり、既に導入を終えたりしている。導入を考えていない理由について、58％が「十分な予算がない」、30％が「さほど必要性を感じない」と答えた。DLP以外の導入済み対策では、53％が暗号化、51％がデータ分類を挙げている。

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査 (2/2) - ITmedia エンタープライズ