キーパー・セキュリティ、サイバー攻撃による被害調査に関するレポートを発表 〜40%の組織がサイバー攻撃被害を経験、48%は適切な機関に報告せず
- 2023/10/11 10:00
- SecurityInsight
Keeper Security APACは10月10日、「サイバー攻撃による被害調査:インシデント報告と情報開示」に関する調査結果を発表した。その概要は以下のとおり。
回答者の74%はサイバー攻撃による組織への影響を懸念していると回答し、40%が何らかの形でサイバー被害を経験したことがあると回答。こうした懸念があるにもかかわらず、多くの場合、社内の経営層および社外の適切な機関に対して侵害の事実が報告されずにいる。
攻撃や侵害を経営層に報告しなかったことがあると回答したうちの75%は、報告しなかったことに罪悪感を感じていると回答。批判的な反応への恐れ、失念、誤解、不十分なサイバー文化といった要因が、セキュリティ侵害の過少報告を引き起こしている。
調査では、長期にわたる財務的な損失やブランドの評判悪化を招く可能性があるにもかかわらず、情報開示と透明性に欠ける慣行が見られた。報告しなかったことの主な原因は、組織の評判を傷つけることへの短期的な懸念(43%)と財務的な影響への恐れ(40%)だった。
回答者の48%は、経営層はサイバー攻撃を気にかけていない(25%)、または対応しない(23%)だろうと回答。回答者の22%は、情報漏えいを報告するための「体制が整っていない」と回答している。