カリフォルニア州ロスアルトス。 – 2014年6月4日 – Netskopeは本日、 クラウドデータセキュリティ 侵害の財務コストを見積もる最初の調査を発表しました。 「データ侵害:クラウド乗数効果」と題されたこの調査は、 Ponemon Institute によって実施され、613人のITおよびセキュリティ専門家を調査しました。 この結果は、ITとセキュリティの専門家は、クラウドサービスが企業に浸透するにつれて、データ侵害の可能性と経済的影響が倍増することを期待していることを証明しています。 また、クラウドサービスを保護するための使用範囲と責任は、ITの間でほとんど知られていないことも明らかになりました。
このレポートは、Ponemon Instituteの2014年5月のデータ 侵害のコスト 調査に基づいており、紛失または盗難された顧客記録ごとに201.18ドルのコストが確立されています。 100,000以上の顧客レコードを含むデータ侵害の場合、コストは2,000万ドル強になります。 調査の回答者は、その規模のデータ侵害の現在の確率を推定し、クラウドサービスの使用を増やすことでその確率がどのように変化するかを推定するように求められました。 レポートによると、これによりデータ侵害の可能性が最大3倍になります。
「レコードが失われるたびに201ドルの値札が付いているため、わずか10万件のレコードのデータ侵害のコストは2,000万ドルです。 クラウドの使用を増やしたという理由だけで、そのデータ侵害の可能性が3倍になると想像してみてください。 それが企業のIT担当者が把握し始めていることであり、彼らはそれに対応するためにセキュリティプログラムを調整する必要性を認識し始めています」とNetskopeのCEO兼創設者であるSanjay Beriは述べています。 「レポートによると、現在利用可能なエンタープライズ対応アプリはたくさんありますが、リスクの高いアプリによる不確実性がITおよびセキュリティの専門家のショーを盗んでいます。 このストーリーを書き直すには、これらのアプリがどのように使用されているかについてのコンテキスト知識と、リスクを軽減する効果的な方法が必要です。」
「私たちは何年もの間、データ侵害のコストを追跡してきましたが、特にクラウドから生じる可能性のある潜在的なリスクと経済的影響を調べる機会がありませんでした」と、Ponemon Instituteの会長兼創設者であるLarry Ponemon博士は述べています。 「クラウドアプリの使用に関して、認識されているリスクと経済的影響が非常に高いことは魅力的です。 課題がよりオープンに議論され、Netskopeのような クラウドアクセスセキュリティブローカー ソリューションが企業に知られるようになるにつれて、これらの認識が時間の経過とともにどのように変化するかを見るのに興味があります。」
クラウドへの信頼の欠如により、データ侵害の期待が高まります
全体的に、回答者は、クラウドサービスの使用が増えると、価値の高いIPデータと顧客データの安全性が低下すると考えています。 回答者は、ネットワーク内に未知のクラウドサービスがあることを認識しながら、企業内のセキュリティプログラムの実装と監視にデューデリジェンスが不足しており、クラウドサービスプロバイダーのセキュリティ慣行について不確実性があると考えています。 これはすべて、今日のIT環境でデータ侵害の可能性が高まっているという一般的な認識につながります。
- 回答者は、クラウドサービスの使用が1%増加するごとに、データ侵害の可能性が3%高くなると推定しています。 つまり、100のクラウドサービスを使用している組織は、データ侵害の可能性を75%高めるために、さらに25を追加するだけで済みます。
- 回答者の 3 分の 2 以上 (69%) は、クラウドに保存するには機密性が高すぎる情報の評価に組織が積極的ではないと考えています。
- 回答者の62%は、組織で使用されているクラウドサービスは、展開前にセキュリティについて十分に精査されていないと考えています。
- 回答者のほぼ4分の3(72%)は、知的財産やビジネスの機密情報の紛失や盗難を伴うデータ侵害が発生した場合、クラウドサービスプロバイダーがすぐに通知しないと考えており、71%は、顧客データの紛失や盗難を伴う侵害の後、すぐに通知を受け取らないと考えています。
- 回答者は、組織が使用するすべてのソフトウェアアプリケーションの45%がクラウドにあると考えていますが、これらのアプリケーションのちょうど半分(22.5%)はIT部門からは見えません。
- 回答者は、ビジネスクリティカルなアプリケーションの36%がクラウドに基づいていると推定していますが、IT部門はそれらのほぼ半分を可視化していません。
方法論
Ponemon Instituteは、自社のクラウドサービスの使用に精通している米国の613人のITおよびセキュリティ担当者を調査しました。 Webベースの調査は2014年3月に実施されました。 レポート全文は、ネツコペのウェブサイトをご覧ください。 https://www.netskope.com/reports-infographics/ponemon-2014-data-breach-cloud-multiplier-effect/
ポネモン研究所について
Ponemon Instituteは、世界中の企業や政府内で情報セキュリティ、データ保護、プライバシー、責任ある情報管理の実践を推進する独立した研究と教育を行っています。私たちの使命は、情報資産とITインフラストラクチャの保護に影響を与える重要な問題について、高品質で実証的な研究を行うことです。 米国調査研究機関評議会(CASRO)のメンバーとして、私たちは厳格なデータの機密性、プライバシー、倫理的研究基準を支持しています。www.ponemon.org。
ネットスコープについて
Netskope™は、 クラウドアプリ分析 と ポリシー適用のリーダーです。 Netskopeだけが、完全な可視性を提供し、高度なポリシーを適用し、クラウドアプリのデータを保護することにより、俊敏性と安全性およびコンプライアンスの間のキャッチ22を排除します。 Netskope Active Platform™ は、詳細な分析を実行し、意思決定者が数回クリックするだけでポリシーを作成して、機密データの損失を防ぎ、ITがアプリを管理しているかどうかに関係なく、クラウドアプリの使用をリアルタイムかつ大規模に最適化できるようにします。 Netskopeを使用すると、人々はお気に入りのクラウドアプリを入手でき、ビジネスは自信を持って迅速に行動できます。
Netskopeはカリフォルニア州ロスアルトスに本社を置いています。 www.netskope.com にアクセスし、ツイッター@Netskopeでフォローしてください。