データ侵害の経済的影響は、クラウドサービスの使用の増加によってほぼ3倍になりました。「雲乗数効果」として知られる現象
イギリス、ロンドン – 2014年9月17日 – ヨーロッパ全土でクラウドプロバイダーに対する不信感が広まっており、10社中7社がデータ保護とプライバシーに関する法律や規制を遵守していないと非難しています。
The finding was revealed in a new study entitled “Data Breach: The Cloud Multiplier Effect in European Countries.”[1] The study was commissioned by Netskope, the leader in safe cloud enablement, which launched in September in Europe with a footprint across the continent and headed up by Eduard Meelhuysen, VP of Netskope EMEA. The aim of the study was to gauge how IT perceives cloud security and if they believed cloud would increase the probability of a data breach.
この調査では、回答者の53%がクラウドが原因でデータ侵害の可能性が高まると述べており、Ponemon Instituteの調査では、データ侵害がクラウドに関係する場合、予想される経済的影響が最大3倍増加することもわかりました。 この現象は「クラウド乗数効果」として知られており、調査によると、これは、クラウドアプリからのデータ共有の増加や、クラウドに接続するためのモバイルデバイスの使用の増加など、さまざまなクラウドシナリオに応じてさまざまな程度で適用されることがわかりました。
クラウドはデータ侵害の経済的影響を悪化させる
侵害されたレコードごとに以前に確立された136ユーロのコストを使用すると、100,000の顧客レコードの損失または盗難は組織に13.6Mユーロのコストがかかります。 しかし、調査回答者にクラウドサービスの使用の増加による潜在的な影響について尋ねたところ、信頼の欠如により、データ侵害の可能性が3倍になります。
クラウドストレージの増加を想定すると、価値の高い情報や知的財産の損失や盗難を伴うデータ侵害の推定確率は126%増加します。 さらに、回答者は、クラウドサービスの使用を増やすだけで、同じタイプのデータ侵害の影響が159%増加すると認識しています。 最後に、ITプロフェッショナルは、ベンダーの急速な成長とクラウドプロバイダーの変動性により、100,000件以上の顧客レコードの損失を伴うデータ侵害の可能性が108%増加する可能性があると結論付けました。
この調査では、クラウドプロバイダーに対する不信感が広まっていることがわかりました。
- 回答者の72%が、クラウドプロバイダーがデータ保護法および規制に準拠していないと信じていることに加えて、回答者の84%は、知的財産またはビジネスの機密情報が侵害された場合にクラウドサービスプロバイダーがすぐに通知することにも疑問を抱いています。
- 質問された人の77%は、顧客データの紛失や盗難を伴うデータ侵害があった場合、クラウドプロバイダーが組織にすぐに通知しないと主張しました。
IT プロフェッショナルの 64% は、組織がクラウド サービスを使用すると機密情報を保護する能力が低下すると考えており、59% はビジネス クリティカルなアプリケーションのセキュリティ保護が困難になると考えています。 対照的に、回答者の大多数は、クラウドはオンプレミスのITと同等またはそれ以上に安全であると考えており、クラウドプロバイダーのセキュリティ機能に対する信頼よりも、オンプレミスのセキュリティツールに対する信頼の欠如を示している可能性があります。
「この調査は、一部の企業がシャドーITに苦しんでおり、クラウドでアクセスされているデータとアプリについてより多くの可視性と、ベンダーを分析する方法に関するガイダンスを必要としていることを証明しています」と、Netskopeの最高経営責任者兼共同創設者であるSanjay Beriは述べています。 「クラウドが生産性の向上をもたらすことは誰もが知っていますが、セキュリティを犠牲にしてはなりません。 回答者は、クラウドはオンプレミスのITよりも安全である可能性があることに同意しましたが、これは、クラウドトランザクション、特に機密データを含むトランザクションに対する深いコンテキストの可視性と相まって、ポリシー適用機能を備えている場合にのみ当てはまります。」
ヨーロッパとアメリカ:比較方法
この調査の結果を、米国でのクラウド乗数効果を調査した以前のNetskopeおよびPonemon Instituteの調査と比較すると、ヨーロッパの組織はクラウドを保護する能力に自信を持っています。 米国の回答者の51%は、データとアプリケーションの保護における組織の有効性が「低い」と主張し、同じと感じたヨーロッパの回答者の割合(25%)の2倍になりました。
同様に、ヨーロッパのITプロフェッショナルの52%が組織の有効性を「高い」と評価しましたが、米国の回答者の26%だけが、組織がクラウド内のデータとアプリのセキュリティ保護に非常に効果的であることに同意しました。
「データ保護法や規制は確かに最近厳しく見直されており、これは特にヨーロッパに当てはまります」と、Ponemon Instituteの会長兼創設者であるラリー・ポネモン博士は述べています。 「私たちが目にしているクラウドベンダーへの信頼の低さは、この監視の強化と「未知のものへの恐れ」によるものだと思います。 これを克服するには、ベンダーのセキュリティ対策と、そもそも人々がクラウドをどのように使用しているかをよりよく理解する必要があります。 ベンダーの透明性を高め、アプリを評価して使用状況を指示するための効率的な方法を模索している企業は、クラウドを採用し、この不確実性の期間を乗り越えることが容易になります。」
NetskopeがEMEAで発売
Netskopeは2012年に米国カリフォルニア州ロスアルトスで設立され、シリコンバレー、トロント、バンガロール、そして現在はロンドン、パリ、ミュンヘン、ベネルクス地域に拠点を置く130人以上の従業員を擁しています。 Accel Partners、Lightspeed Venture Partners、The Social+Capital Partnershipからの5500万ドル以上の資金提供を受けて、Netskopeは消費者向けパッケージ商品、金融サービス、ヘルスケア、ハイテク、ホスピタリティ、小売など、あらゆる主要業界の顧客を抱えています。 同社の受賞歴のあるソフトウェア製品であるNetskopeアクティブプラットフォームは™、エンタープライズITに次のイノベーションと業界初を提供します。
Netskopeアクティブプラットフォームについて:
- 発見: Netskopeは、組織内で実行されているすべてのクラウドアプリを明らかにし、各アプリのエンタープライズ対応の尺度を組み込んだ、それらのアプリの豊富で動的なリスク評価を提供します。Netskopeのクラウド信頼度指数™は、ビジネス継続性から保存データの暗号化に至るまで、50 +基準のセットに基づいて、各アプリのエンタープライズ対応性を評価します。
- リスクダッシュボード: Netskopeは、組織がそのリスクに寄与する要因を提供し、リスクを軽減または排除するために必要な制御を提供することにより、リスクを軽減できるようにします。
- 可視: Netskopeは、クラウドアプリの使用状況に関する詳細なコンテキストを提供する唯一のプラットフォームです。 データ、アクティビティ、ユーザー ID、場所、またはアプリ自体に基づいて、このコンテキスト認識は、製品のポリシー適用機能の基礎を提供します。 このセキュリティ インテリジェンスは、特定の個人に限定することも、ヨーロッパのプライバシー ポリシーに合わせてマスクすることもできます。
- アクティブなポリシー: Netskopeは、プラットフォーム内の可視性を使用して、任意のアプリに対してより意味のあるポリシーを設定することにより、単純な「許可」または「ブロック」ポリシーを超えています。 これにより、IT 部門は次のようなポリシーを設定できます。 コンテンツが作成された国または地域内でのみコンテンツの共有を許可します。
- アクティブクラウドDLP: Netskopeは、コンテキストとアクティビティを意識したコンテンツの分類とポリシーの適用を提供します。 あらゆるクラウド アプリにきめ細かい DLP ポリシーを適用できる業界初で唯一のソリューションでこの問題に対処します。
- アクティブな暗号化: Netskopeのコンテキストおよびアクティビティ認識暗号化には、クラウドまたはオンプレミスでキー管理を実行する選択肢があります。
- Flexible Deployment Options: Netskope is the first and only cloud access security broker to offer comprehensive coverage for cloud app usage whether it’s accessed from the campus or remote, or via mobile or a native app.
研究の無料コピーを入手してください
「データ侵害:ヨーロッパ諸国におけるクラウド乗数効果」というタイトルの調査全文の無料コピーをダウンロードするには、NetskopeのWeb サイトにアクセスしてください https://www.netskope.com/reports/europe-ponemon-2014-data-breach-cloud-multiplier-effect。
方法論
Ponemon Instituteは、ヨーロッパ中の1,059人のITおよびITセキュリティ実務家に質問しました。 完全な方法論については、研究を参照してください: https://www.netskope.com/reports/europe-ponemon-2014-data-breach-cloud-multiplier-effect。
調査に基づいたインフォグラフィックを入手する
To see a infographic based on the study, please visit the Netskope website https://www.netskope.com/resources/infographics.
Netskopeのウェビナーに参加する
Netskopeは 、「クラウドの世界におけるデータプライバシー、セキュリティ、主権」 というタイトルのウェビナーを主催し、セキュリティの第一人者でESGのシニアプリンシパルアナリストであるジョンオルツィクを迎えます。 ウェビナーにサインアップするには、Netskopeのウェブサイトにアクセスしてください: https://www.netskope.com/webinars/data-privacy-security-and-sovereignty-in-a-cloudy-world/。
ポネモン研究所について
Ponemon Instituteは、世界中の企業や政府内で情報セキュリティ、データ保護、プライバシー、責任ある情報管理の実践を推進する独立した研究と教育を行っています。 私たちの使命は、情報資産とITインフラストラクチャの保護に影響を与える重要な問題について、高品質で実証的な研究を行うことです。 米国調査研究機関評議会(CASRO)のメンバーとして、私たちは厳格なデータの機密性、プライバシー、倫理的研究基準を支持しています。www.ponemon.org。
Netskopeについて
Netskope™は、安全なクラウド対応のリーダーです。 NetskopeアクティブプラットフォームTMのみが、認可されたクラウドアプリと認可されていないクラウドアプリの検出、詳細な可視性、きめ細かい制御を提供します。 Netskopeを使用すると、IT部門は、市場で最も幅広い展開オプションを使用して、リアルタイムで、あらゆるデバイスで、使用を指示し、機密データを保護し、コンプライアンスを確保できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。
Netskopeはカリフォルニア州ロスアルトスを拠点としています。 www.netskope.com にアクセスし、Twitter@Netskopeをフォローしてください。
[1]Ponemon Institute surveyed 1,059 IT and IT security professionals across Europe. For the full methodology, please download a free copy of the report from the Netskope website: https://www.netskope.com/reports/europe-ponemon-2014-data-breach-cloud-multiplier-effect.