Tuesday, May 16, 2023 4:05 AM
サイバー攻撃被害を隠蔽した会社の割り合いは約30%
サイバー犯罪の防止が難しくなるなか、多くのセキュリティー幹部らがIT担当者らに圧力をかけ、事実の隠蔽を図っていることを浮き彫りにする調査結果が報告された。
ベンチャービート誌によると、サイバーセキュリティー・ソリューション会社ビットディフェンダー(Bitdefender)は4月6日、報告されるべき情報漏洩を秘密にするよう上司から言われたことがあると答えたITおよびサイバーセキュリティーの担当者の割り合いが42%に上ったいう結果を報告した。
同調査は、従業員数1000人以上の会社に勤務する400人以上のITおよびサイバーセキュリティーの担当者を対象に実施された。同調査ではまた、情報漏洩を報告せずに秘密にしたことを認めた割り合いが29.9%に上った。
同調査は、ウーバー(Uber)が2016年にハックされた際に、その被害を隠蔽しようとした元CEOのジョセフ・サリヴァン氏に連邦取引委員会(Federal Trade Commission=FTC)が罰を科した事件から1年足らずの時期に実施された。
過去12ヵ月以内にデータ漏洩を経験した会社や団体の割り合いは52%に上る。
今回の調査で回答者がもっとも懸念していると報告した5つの脅威は、ソフトウェアの脆弱性およびゼロ・デイ(53.9%)、フィッシングおよび社会工学(52.2%)、供給網攻撃(49%)、ランサムウェア(48.5%)、そして社内脅威(36.5%)だ。
会社らが責任を持ってサイバー脅威に対処することを保証することは困難だが、能動的なセキュリティー幹部らは、セキュリティー班の負担を軽減することで、不正行為の可能性を減らすことに取り組みやすくなる、とビットディフェンダーは指摘する。
そのためには、法的リスクや財務的リスクにさらされないようにする脅威の検出や予防、対応ソリューションへの投資を強化し、防御力を高めることが重要となる。
https://venturebeat.com/security/a-third-of-organizations-admit-to-covering-up-data-breaches/