大半は基本的なセky理ティ対策をしていれば回避できたとの事・・・基本ができないのがセキュリティの難しいところですよね。
利便性とセキュリティは相反するので・・・・・

米Verizon Businessは7月28日、企業でのデータ漏えいや侵害に関する2010年版の調査報告書を公開した。基本的なセキュリティ対策に従っていれば、大半のデータ漏えいを回避できたと指摘している。
報告書は、同社が実際に調査を担当した企業のセキュリティ事件の動向を分析したもので、2008年から公開している。今年は米国土安全保障省のシークレットサービスが担当した金融関連事件の情報も加味され、2009年に発生した900件以上のデータ漏えい／侵害事件の9億件以上のデータを分析した。
それによると、複雑で高額な防御対策を必要とした事件は全体の4％であり、基本的なセキュリティ対策を日ごろから実践することがデータ漏えい／侵害に対する最大の防御だと結論付けた。
多くの企業は、こうした事故の検知と対応能力が十分ではなく、漏えい事件の60％はかなりの時間が経過した後に外部からの情報で発覚したという。被害に遭った87％の企業や団体でセキュリティログに漏えいや侵害の証拠が記録されていたが、人員やツール、対応プロセスが欠如しているために、証拠を見逃していることが珍しくないとしている。

「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書 - ITmedia エンタープライズ