レポートでは、サイバー犯罪や脅威に対する対策は向上しているものの、ITセキュリティ担当者の61%がデータ漏えいを経験したと回答しており、データ漏えいを完全に防御することに苦戦を強いられていることが明らかになった。
さらに、サイバー犯罪者は知的財産を標的として執拗な攻撃を仕掛けるようになったため、データ漏えいはさらに深刻な問題になっており、会社のブランドイメージや金銭的ダメージへのリスクが増大しているという。
マカフィーの調査結果から、将来的にデータ漏えいのリスクを低減するには、包括的なセキュリティソリューションと社員トレーニング、そして企業全体のセキュリティ意識向上を含むサイバーセキュリティの戦略が必要であることが明らかになったという。
レポートの主なポイント
・攻撃者はさらに狡猾に:最近のデータ窃盗は単一な手法ではなく、多様な手法により行われている。データ窃盗のための侵入経路として最も多いのは、データベース漏えい、クラウドアプリケーションおよびUSBドライブ。
・知的財産が標的に:回答者の43%は、個人情報と知的財産が最もダメージを与える可能性があるデータカテゴリと回答した。特に、個人情報はヨーロッパで最も懸念されており(49%)、おそらく一般データ保護規則(GDPR)の施行が要因と考えられる。アジア太平洋諸国では、知的財産の盗難が個人情報よりも大きな関心事(51%)となっている。
・漏えいの発生原因:回答者の52%が、データ漏洩の最大の原因はITであると主張し、続いて、事業運営(29%)が挙げられている。財務(12%)および法務(6%)などの厳しく規制された内部部署は安全とされる。
・個別管理による弊害:回答者の81%が、CASBとDLPに別々のポリシーおよび管理コンソールを使用していると回答している。引き続き、それぞれ別途で運用していくため、検知と修復に遅れが生じている。
・責任の取り方:アカウンタビリティについて、IT担当者の55%が深刻なデータ漏えいの際には経営陣が解任されるべきだとしている。一方、61%が自分達に対しては、経営陣はもっと寛容なセキュリティポリシーを採用して欲しいと期待している。
・将来に備えて:IT担当者の約3分の2が、過去12か月の間にDLP、CASBおよびエンドポイントでの検知ソリューションを追加購入するなどの対処を行なっている。彼らはこのようなシステムがあらかじめインストールされていたら、過去のデータ漏えいの65~80%はおそらく防止できただろうと考えている。
