企業向けソフト開発大手の米Compuwareは米国時間2008年10月13日,企業のデータ侵害状況についてアンケート調査した結果を発表した。それによると,企業におけるデータ侵害は,内部関係者が原因となっているケースが最も多いという。
回答者が所属する米国企業の79%は,少なくとも1度はデータ侵害を経験している。米国では内部者が原因となるデータ侵害が全体の75%を占めており,外部のハッカーによるものは1%だけだった。
データ侵害の41%はメインフレーム環境で発生している。企業および行政機関はデータの80%以上をメインフレームに保存しているため,これらの機密データが危険にさらされているとCompuwareは指摘している。
市場調査会社の米Gartnerは,「企業は,従業員を信用するだけでは必然的にセキュリティや事業に不利益がもたらされることを認識すべきだ」と述べている。同社によれば,実証済みのセキュリティ・プラクティス,セキュリティに対する認識,ハイテクとローテクのツールセットを組み合わせることで,内部の脅威を効果的かつ総合的に防御できるようになるという。
本調査は,Compuwareの委託を受けた調査会社の米Ponemon Instituteが米国,英国,フランス,ドイツのITプロフェッショナル3596人を対象に実施した。
