最近頻繁に目にするニュースから、サイバーセキュリティに高い関心を持っている人でも、外部からの脅威がすべての問題の根源だと思ってしまうかもしれません。

国家を後ろ盾にしたハッカーがMicrosoftを標的にしたり、医療機関がランサムウェア攻撃を受けたりと、私たちのビジネスや生活基盤がサイバー攻撃を受けていることは間違いありません。

しかし、サイバー犯罪グループや、国家を後ろ盾にした攻撃グループによるインシデントは、問題の一部に過ぎません。

実際には、ほとんどの企業が内部脅威によって被害を受けている可能性が高いのです。プルーフポイントが実施した2022年の調査では、67%の企業が年間21件から40件以上の内部関係者によるインシデントを経験していることが判明しました。このデータポイントは、2018年の53%、2020年の60%と比べ、着実に増加しています。現在、企業は内部脅威の解決に毎年平均1,538万ドルを費やしています。

内部からの情報漏えいは、従業員の不注意に加え、時として悪意をもっての犯行だったり、あるいは脅迫によるものだったりしますが、いずれの場合も内部関係者が企業内部のデータにアクセスし、それを持ち出してしまいます。このような状況では、外部からの攻撃だけを防御しようとしても無意味です。はるかに多くの情報漏えいは、外部からではなく内部から発生しているのです。

あなたのビジネスにリスクをもたらす人々

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら