EIUが調査したエグゼクティブの85%が、最も有害なサイバーセキュリティ侵害を引き起こす原因は人間の脆弱性であることに同意

October 15, 2019

人を中心としたデータ侵害の頻度と重要度を判断するために300人以上のエグゼクティブを調査


本リリースは、英語版プレスリリース「https://www.proofpoint.com/us/newsroom/press-releases/85-percent-executives-surveyed-economist-intelligence-unit-agree-human」の抄訳です。

20191015 カリフォルニア州サニーベール - サイバーセキュリティとコンプライアンスのリーダー企業であるProofpoint, Inc.(NASDAQ:PFPT)は本日、英Economist誌の調査部門であるThe Economist Intelligence Unit(EIU)による新しい調査結果を公開したことを発表しました。「Cyber Insecurity: Managing Threats From Within(サイバーセキュリティの不安:内在する脅威の管理)」と題されたこの調査では、北米、ヨーロッパ、アジア太平洋地域のCIOやCISOを含む300人以上の企業幹部を調査し、組織が人中心のデータ侵害の頻度と深刻度を測定し、それらに対処するための手順を紹介しています。調査回答者は、ソーシャルエンジニアリング攻撃や人為的ミスを含む最も有害なサイバーセキュリティ侵害の原因が「人中心の脅威」であり、技術やプロセスの失敗ではないことを圧倒的に支持しました。

ProofpointのCyber Security Strategy担当上級副社長であるRyan Kalemberは、次のように述べています。「EIUの調査結果は、組織がセキュリティ戦略に対して人中心のアプローチをとることが、いかに重要であるかを明確に示しています。セキュリティチームは、組織内の誰がターゲットにされているのか、そしてその理由を正確に把握し、セキュリティのベストプラクティスについて従業員を教育する必要があります。サイバーセキュリティは今や、技術的な問題というよりも人間の問題に変化しました。」

EIUの調査結果は、300人以上の回答者が今日の最大の脅威に対処している方法、ベストプラクティスの実施を妨げる主要な障害、および組織が前進するための方法を明らかにしています。調査結果の主なポイントは次のとおりです:

  • 調査対象のエグゼクティブのほとんど(85%)は、テクノロジーやプロセスの障害ではなく、人間の脆弱性こそが最も有害なサイバーセキュリティ侵害を引き起こすことに同意しています。
  • 調査対象のエグゼクティブの86%が、過去3年間で少なくとも1回のデータ侵害を経験しており、半分以上(60%)が少なくとも4回経験しています。
  • 回答者のほぼ半数(47% は、今後3年間で重大なデータ侵害に直面する可能性が高いか、非常に高いと回答しています。組織がデータ侵害を防止、検出でき、または対応できると確信しているヘルスケア業界のエグゼクティブはわずか56%でした。
  • データ侵害がビジネスを混乱させた方法の上位3件には以下が含まれます:収益の損失(33%)、特に大企業で(38%);顧客の喪失(30%);関係した従業員の解雇(30%)。
  • 91%の回答者は、どのサイバーセキュリティ対策が最も効果的かを、組織がよりよく理解する必要があることに同意しており、その注目点は量から質にシフトする必要があります。ほぼすべての回答者(96%)は、取締役会とCレベルエグゼクティブがサイバーセキュリティリスクをコントロールすることを強力に支持しており、93%が取締役会とCレベルエグゼクティブがサイバーセキュリティリスクについて定期的に報告を受けていると回答しています。
  • 組織レベルでデータ侵害に対処し、組織内の人間の行動を変えることは、データ侵害を軽減するための重要なステップです。82%は、データ侵害リスクがCレベルエグゼクティブにとって重要な優先事項であることに同意しています。

エコノミストインテリジェンスユニットの「サイバー不安:内部からの脅威の管理」をダウンロードするには、https://www.proofpoint.com/us/resources/analyst-reports/the-economist-cyber-insecurityにアクセスしてください。

人中心のサイバーセキュリティ戦略の作成に関する詳細については、https://www.proofpoint.com/jp/resources/white-papers/people-centric-cybersecurity-guideをご覧ください。

Proofpointについて

Proofpoint, Inc.(NASDAQ:PFPT)は、組織にとって最も重要な資産であり最大のリスクでもある「人」を保護する、サイバーセキュリティおよびコンプライアンスにおける主導的企業です。Proofpointはクラウドベースのソリューションを統合しており、これにより世界中の企業が標的型の脅威を阻止し、データを保護し、サイバー攻撃に対するユーザーの耐性を高めることができます。Fortune 1000企業の半数以上を含むあらゆる規模の企業がProofpointを採用しており、電子メール、クラウド、ソーシャルメディアそしてWebを横断して、最も重要なセキュリティとコンプライアンスのリスクを軽減しています。詳細についてはwww.proofpoint.com/jpをご覧ください。

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。

www.proofpoint.com/jp