まぁ、海外サイトが危ないってのは有名だし、IaaSとかSaaSもメンテナンスが（以下略）とかあるし、どっかにまとめるのがよいんでしょうね！

NRIセキュアテクノロジーズは7月5日、2012年版の「企業情報システムのセキュリティに関する分析結果」のレポートを発表した。同社の顧客企業における2011年度のセキュリティ状況から、Webシステムの対策が十分ではないことが分かった。
この分析は同社の情報セキュリティサービスを利用する顧客企業のデータを基にしたもので、2005年度から毎年実施している。2011年度の分析から以下の3つの問題点が浮き彫りになったという。 セキュリティ管理を現地任せにしていることが多い海外拠点Webサイトの半数は危険な状態 企業の公開Webシステムの3割強がファイアウォールで防げない危険な脆弱性への対策が不十分 ソーシャルメディアの普及により標的型メール攻撃の脅威が拡大しているが、それに向けた対策が不十分
1は、日本企業の海外拠点のWebサイトに対する簡易的なセキュリティチェックから判明。49％のWebサイトで外部からの攻撃に対する危険度が高い脆弱性を抱えたバージョンの製品が利用されていた。国内サイトの場合でも39％に上ることが分かった。

企業の“致命的な弱点”は海外拠点のWebサイト――NRIセキュアが指摘 - ITmedia エンタープライズ