情報漏えいは人の問題
ゼロデイ攻撃やパッチ未適用の脆弱性が、多く記事の見出しを飾っています。
しかし、当社のData Loss Landscape 2024 レポートは、ほとんどのデータ損失インシデントの根本原因は「人」であることを示しています。
本レポートでは、600 人のセキュリティ担当者とプルーフポイントの情報保護プラットフォームのデータを対象としたグローバル調査に基づいて、Data Loss Prevention (DLP) の現状を調査し、今後の展望について考察しています。以下に、そのハイライトをご紹介します。
- ほとんどの調査参加者が少なくとも1件のデータ損失インシデントを報告し、また半数がビジネスの中断を余儀なくされ、収益が失われたと回答しています。
- 調査参加者の70%以上がデータ損失の原因として「不注意なユーザー」を挙げており、技術的な問題を挙げたのは50%未満でした。
- DLPアラートの90%もの原因はわずか1%のユーザーによるものですが、33%のユーザーが毎年2通前後の誤送信メールを送っています。.
- 生成AI アラートは、このルールが利用可能になったのは今年に入ってからであるにもかかわらず、Proofpoint Information Protectionで最も導入されているルールのトップ5に入っている。.
- DLPは規制への対応として始まったかもしれませんが、セキュリティ担当者は、焦点と機能の両方が、より広範なカテゴリのデータを保護することにシフトしていると述べています。
