シマンテックが、2010 年中小規模企業 (SMB) 情報保護調査 (英語) の調査結果を発表。28か国の中小規模企業2,152社を対象に調査を実施した。今回の調査で、15か月前には保護措置の導入も出来ていなかった中小規模企業においても企業の機密情報保護を重要視する動きが強まってきた。
- 機密情報保護の重要視は中小規模企業が抱えている現状を反映
中小企業は情報保護に関しては手薄いと言われており、最も基本的な保護でさえできていない割合が高かった。しかし現在銀行口座番号、クレジットカード情報、顧客や従業員の記録などの機密情報漏洩は中小規模企業にとって致命的なダメージとなるため、情報漏洩に対するリスクの増加に直面しており、現在ではITのほとんどの時間とコストがこの領域に費やされている。
- 中小規模企業の情報保護に対する関心の向上と投資が増加
中小規模企業の業務上のビジネス脅威を訪ねると、以前最も危険とされた犯罪活動、自然災害やテロリズムにかわってデータ紛失やサイバー攻撃が上位2位にあがった。中小規模企業は現在、ITスタッフの労働時間の2/3と平均$51,000のコスト、これは時間では2倍、コストは27.5%増を情報保護に費やした。
- 中小規模業の74%が電子情報の漏洩を懸念
中小規模企業の87%で対策計画を立案しているがこの計画を評価する企業は23%とわずかで、3/4はリスクを非常に懸念し、また42%の企業が過去に機密情報の漏洩を経験している。過去12か月に約2/3の62%の企業がノートPC、PDA、スマートフォンなど機材を紛失しており、その幾つかの機材が紛失時にパスワード保護を設定しておらず、情報の遠隔削除を行えなかった経験がある。
- 73%の中小規模企業がサイバー攻撃の犠牲
サイバー攻撃の結果、100%の中小規模企業が停止時間、顧客や従業員個人情報の盗難、クレジットカード情報漏洩など損失を経験しており、この損害は全ての企業において生産性の低下、収益損失、顧客信用の喪失といった直接的な損失につながっており、サイバー攻撃の平均年間費用は$188,242であった。