« 内閣官房 確定 「政府機関の情報セキュリティ対策のための統一基準(第4版) | Main | そういうことだったのか。。。「厚労省、意見公募やりっ放し 早大院生の指摘で結果公表」 »

2009.02.05

Deloitte(トーマツ) 金融機関情報セキュリティグローバル調査 第6回

 こんにちは、丸山満彦です。Deloitteが金融機関の情報セキュリティグローバル調査を公表していますね。今年で6回目ですね。
=====
・As in previous surveys, respondents recognize that people are both an organization’s greatest asset as well as its weakest link. But security vigilance is even more important in hard economic times, when the increased stress levels can lead people to behave in atypical ways.
・Even though both internal and external security breaches at financial institutions worldwide have fallen over the past 12 months, employee misconduct is a growing concern.
・The growing popularity of social networks and the proliferation of mobile media such as USB keys, MP3 players and PDAs, all cause an extra load on internal and external security. These devices present opportunities for unauthorized download and storage of confidential information in an unprotected medium.
This is one of the factors that has contributed to the sudden rise of data protection and information leakage as a top priority for financial institutions—tied at second place with access and identity management.
・The top three information security priorities of financial institutions are: security regulatory compliance, followed by data protection and information leakage, and access and identity management.
・In 2008, financial institutions saw a decline in the number of both external (47% vs. 65% in 2007) and internal (27% vs. 30% in 2007) security breaches.
・The leading drivers for financial institutions to protect the privacy of their clients information are privacy regulatory requirements (79%) followed by reputation and brand concerns (70%).
=====

■Deloitte
・2009.02.04 The 6th Annual Global Security Survey
Sixth Annual Global Security Survey (2032 KB)

●Computer World
・2009.02.05 金融業界のCISO、内部関係者によるサイバー攻撃を懸念
=====
企業内部からのサイバー攻撃について、防御(あるいはブロックする)対策を実施していると回答したのは、全体のわずか36%だった。これとは対照的に、外部からのサイバー攻撃に対しては66%が防御策を施してあると回答している。
 Deloitte Touche Tohmatsuのセキュリティ・プラクティス部門責任者であるマーク・スタインホフ(Mark Steinhoff)氏は、「内部からのセキュリティ侵害を心配する声が大きくなっている」と語る。
 「会社に不満がある従業員が悪意を持ってセキュリティ侵害をする可能性があるほか、ソーシャル・ネットワーキングのように、従業員が簡単に不満を表現できる“場所”が増加していることも、CISOにとっては不安材料になっている」(スタインホフ氏)
 実際、企業の情報システムに対する内/外部からの人為的な不正行為に関する懸念への質問では、外部からの攻撃を懸念していると回答したのが13%だったのに対し、内部からの攻撃を懸念していると回答したのは36%にも上った。なお、どちらも同じように懸念していると回答したのは、51%だった。
・・・
「情報セキュリティのための主要な障壁」としては、「予算の制約」と「脅威の高度化」
=====

【参考】このブログ
・2006.09.26 トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査 翻訳

|

« 内閣官房 確定 「政府機関の情報セキュリティ対策のための統一基準(第4版) | Main | そういうことだったのか。。。「厚労省、意見公募やりっ放し 早大院生の指摘で結果公表」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/43962690

Listed below are links to weblogs that reference Deloitte(トーマツ) 金融機関情報セキュリティグローバル調査 第6回 :

« 内閣官房 確定 「政府機関の情報セキュリティ対策のための統一基準(第4版) | Main | そういうことだったのか。。。「厚労省、意見公募やりっ放し 早大院生の指摘で結果公表」 »