内部関係者によるサイバー犯罪
2015-10-06
わが国において、社員や元社員、外部委託社員による情報漏えい事件が多く発生しています。グローバルの経営者は、正規のアクセス権を持つ従業員やビジネスパートナーなどの内部関係者によるセキュリティ侵害の方が損害は大きいことを知っています。それにもかかわらず、大半の企業は内部関係者による脅威への対策を備えていません。
PwCの米国サイバー犯罪調査の回答者の約3分の1(32%)が、外部からの攻撃よりも内部犯罪の方がコストや損害が大きいと述べました。それにもかかわらず、内部の脅威に対応するための計画を作成している回答者は半数に満たない状況です(49%)。昨年中に内部関係者によるインシデントを検知したという回答が28%に及ぶことを考えると、正式な内部犯行リスク管理戦略を策定せずにいる企業は見通しが甘いようです。
脅威が高まっている今日の環境において、全てのデータに最高の水準の保護を施すことはもはや不可能です。しかし、内部関係者による脅威を管理するためのプログラムを適切に設計して実装し、既存のセキュリティ慣習と融合させれば、内部リスクを効果的に検知して迅速に対応することが可能になります。サイバーセキュリティを効果的に管理するには、その実現が不可欠です。
PwC US
関連サービス