Imprevaは6月16日(米国時間)、「7 Facts About Insider Threats That Should Make you Rethink Data Security|Imperva」において、Forrester Researchの調査結果を例にとり、企業内部のサイバーセキュリティの脅威に関するデータとそのデータに対する考え方を伝えた。多くの組織がクラウド移行に伴うデータ保護に向けて前向きな取り組みを行っているが、データセキュリティの主要な障害である内部のサイバーセキュリティ脅威に対する包括的な計画を策定できてしないとして注意を呼びかけている。

  • 7 Facts About Insider Threats That Should Make you Rethink Data Security|Imperva

    7 Facts About Insider Threats That Should Make you Rethink Data Security|Imperva

紹介されている主なデータと考え方は次のとおり。

  • 機密データインシデントの58%は内部の脅威によって引き起こされている。悪意のないミスに起因するもの、意図的な悪意によるものなど原因は異なるが、リスクは同じ。内部からの脅威リスクは組織が対処しなければならない重要な問題となっている。
  • 82%の組織が内部リスク管理戦略やポリシーを持っていない。内部脅威によって引き起こされるインシデントの割合を考えると、この数値は懸念すべきものと言える。
  • 65%の組織がデータ損失ポリシーに従うように従業員に教育しており、その方法は「チェックボックスにチェックを入れる」といったものだった。これは多くの組織を誤った安心感に陥れている。
  • 64%の組織が適切なソリューションを導入していると考えている。しかし、実際に適切なソリューションを持っている組織はとても少ない。
  • 55%の組織がエンドユーザーがデータ保護を回避する方法を見つけていると回答している。これもチェックボックス式の教育がうまくいっていないことを意味している。
  • 52%の組織が内部脅威を外部脅威のように優先順位付けしていない。脅威ベクトルは変化していることから、セキュリティチームは継続的にベストプラクティスに関する教育を提供する必要がある。
  • 45%の組織において2020年後半から2021年にかけて従業員のセキュリティポリシー違反が10件以上発生している。適切な教育をしなければ今後この数字は確実に増加することが見込まれる。

内部で発生する脅威は組織に重大なインシデントを引き起こしていることが明らかになっているが、こうした状況に対して組織の認識や準備、対策、教育が伴っていないことが指摘されている。内部からの脅威は今後も課題となり続ける可能性が高い。当局やセキュリティベンダから提供されるベストプラクティスなどを活用し、常に体制の改善に取り組み続けることが望まれる。