Ponemon Instituteが最近の12ヶ月の情報セキュリティの統計を報告した。

それによるとアメリカの中小企業の50％以上がハッカーの攻撃により被害を受けたということが報告されています。

調査によると、回答者の50％が情報漏洩があったことを認めています。ハッカーからの攻撃を受けたと回答した55％の企業のうち、14%だけが効果的に保護されたと回答しています。

中小企業における情報セキュリティ分野の技術者が不足していることを指摘しています。中小企業でシステム管理者がいる場合でも情報セキュリティの仕事からテキストの編集まで、様々な仕事をしています。
主な攻撃のタイプとしては、Webアプリケーション（49%）、ソーシャルエンジニアリングおよびフィッシング（35%）、マルウェア（35%）となっています。

主な原因は、中小企業内のパスワード・セキュリティポリシーの管理と理解の欠如が指摘されました。59%はユーザパスワード管理は、セキュリティ防御の重要な部分であると考えていますが、69%は任意のパスワードポリシーを持っていないと報告されています。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida