米McAfeeは米国時間2011年3月28日、米Science Applications International(SAIC)と共同で実施した情報セキュリティに関する調査の結果を発表した。それによると、サイバー犯罪者のターゲットは個人情報から大手グローバル企業の知的資産に移っているが、企業のセキュリティ対策はまだ甘いという。
犯罪者は、セキュリティ保護が皆無もしくは不十分な企業から機密情報を盗んで売った方がはるかに高額な儲けになることをよく分かっている。盗まれた機密情報はアンダーグラウンド経済で売買され、それにはマーケティングプラン、研究開発データやソースコードなどが含まれる。
米国、英国、日本、中国、インド、ブラジル、中東の上級IT意思決定者1000人以上を対象にアンケートを実施したところ、企業の約25%が、データ侵害によって合併や新製品リリースを中止/延期したことがあると回答した。データ侵害を受けた企業のうち、将来の攻撃に備えてシステムの改善および保護措置をとったのはわずか半分だった。
発生したデータ侵害のすべてを報告する企業は約3割にとどまり、約6割は一部を選んで報告している。プライバシー法や不況の影響から、企業はユーザーへのデータ侵害通知義務の規定が緩く、データ保護費用が安い国外に機密情報の保存を移行する傾向にある。
[発表資料へ]
