データ損失は、人間とマシンの間の相互作用で発生する問題です。このようなインシデントの原因となる可能性は、システムの侵害や構成ミスよりも「不注意なユーザー」の方がはるかに高いです。
これは、サイバーセキュリティおよびコンプライアンスの大手企業である Proofpoint による最初のデータ損失状況レポートの調査結果です。この調査により、Proofpoint は、データ損失防止 (DLP) とインサイダー脅威に対する現在のアプローチが、データ増大、高度なサイバー犯罪グループ、生成型人工知能 (GenAI) などの現在のマクロな課題にどのように対処しているかを調査します。
このレポートは、企業の DLP ソリューションへの投資が不十分であることが多いことを示しています。昨年、ドイツで調査対象となった企業の 82% がデータ損失に悩まされました。影響を受けた企業の95社中60社以上(40%)が、事業の中断や売上の損失(影響を受けた企業のXNUMX%)、法律違反や罰金(XNUMX%)などのマイナスの結果に直面した。
「この研究は、データ損失の最も重要な側面、つまり人的原因を明らかにしています」と Proofpoint の最高戦略責任者である Ryan Kalember 氏はコメントしています。 「不注意で侵害された悪意のあるユーザーは、大部分のインシデントの責任を負っており、今後も責任を負い続けます。特に、日々の業務に GenAI アプリケーションを使用する従業員が増えており、これらの公的に利用可能なツールに機密データを入力する従業員も増えています。組織は、従業員が使用するすべてのチャネルにわたる脅威を検出、分析し、対応するために、データ損失の根本原因である人の行動に対処するために DLP 戦略を再考する必要があります。これは、電子メールや Web だけでなく、クラウド アプリケーションやデバイスにも当てはまります。」
2024 年のデータ損失の状況
「Data Loss Landscape 2024」レポートは、600 業界、1.000 か国の従業員 17 人以上の企業のセキュリティ専門家 12 人からの回答に基づいています。取得された情報は、プルーフポイントが昨年秋に買収したプルーフポイントとテシアンの情報保護プラットフォームからのデータで補足されました。これにより、企業がさらされるデータ損失と内部関係者の脅威の範囲が決まりました。ドイツに関する最も重要な研究結果の概要:
- データ損失はよくある問題ですが、回避可能です。 平均して、企業は月に 15 件以上のインシデントを経験しており (昨年、ドイツ企業あたり平均 78 件のデータ損失)、回答者の XNUMX% が不注意なユーザーを主な原因として挙げています。これらの不注意な行為には、電子メールの転送、フィッシング サイトへのアクセス、未承認のソフトウェアのインストール、プライベート アカウントへの機密情報の電子メール送信などが含まれます。これらはすべて回避可能な行動であり、適切な習慣を確立することで減らすことができます。これには、電子メール、Web アップロード、クラウド ファイル同期、その他の一般的なデータ抽出方法のデータ損失防止ルールが含まれます。
- メールのアドレスが間違っていることは、データ損失の最も単純かつ一般的な原因の 1 つです。 Tessian の 2023 年のデータによると、従業員の約 5.000 分の 3.400 が間違った受信者に XNUMX ~ XNUMX 通の電子メールを送信しました。これは、従業員 XNUMX 人の企業では、年間約 XNUMX 件の誤送信メールが発生すると予想されることを意味します。従業員、顧客、または患者のデータを含む電子メールが誤って送信されると、一般データ保護規則 (GDPR) およびその他の規制要件に基づいて多額の罰金が課される可能性があります。
- 生成 AI は、データ損失に関して最も急速に増大している問題です。 ChatGPT、Grammarly、Bing Chat、Google Gemini などのツールはますます強力で便利になり、これらのアプリケーションに機密データを入力するユーザーが増えています。そのため、「AI Web サイトの検索」は、Proofpoint Information Protection Platform ユーザーがデータ損失の可能性を警告するために設定する 5 つの最も重要な制御の 1 つです。
- 悪意のあるアクションの結果は、次のような損害をもたらす可能性があります。 回答者の 15% は、従業員や請負業者などの悪意のある内部関係者がデータ損失の背後にあると回答しました。会社に損害を与えようとする悪意のある行為や従業員は、個人的な利益を動機としているため、不注意な内部関係者よりもさらに深刻な結果を招く可能性があります。
- 退職者 最もリスクの高いユーザー グループの 32 つとして特定されています (87%)。退職する従業員は、自分たちが悪意を持って行動していることに常に気づいているわけではありません。単に自分が作成したデータを持ち帰る権利があると感じているだけの従業員もいます。 Proofpoint のデータによると、XNUMX か月間にわたるクラウド アカウント上の異常なファイル流出の XNUMX% は退職する従業員によって実行されました。これは、関連するユーザーに対するセキュリティ検査プロセスの実装などの予防戦略の必要性を浮き彫りにしています。
- 特権ユーザーが最大のリスクです。 ドイツの回答者の半数以上 (57%) は、人事管理者や財務管理者など、機密データにアクセスできる従業員がデータ損失の最大のリスクをもたらしていると回答しました。さらに、Proofpoint のデータは、ユーザーの 1% がデータ損失の 88% の責任を負っていることを示しています。これらの結果は、組織がビジネスクリティカルなデータを特定して保護するためにデータ分類などのベスト プラクティスを確立する必要があることを示しています。機密データや管理権限にアクセスできる人々を監視することも優先する必要があります。
- DLP プログラムの動機: ドイツの DLP プログラムの多くは、もともと法的要件に応じて導入されました。回答者のほぼ 32 分の 50 (44%) が主な理由として規制遵守を挙げています。ドイツの企業では、従業員と顧客のプライバシーの保護が最大の理由 (XNUMX%) であり、次いでデータ損失に関連するコストを最小限に抑えるため (XNUMX%) でした。
「新しいコミュニケーション チャネルやツールを使用するには、DLP プログラムを定期的にチェックする必要があります。これは、急速な発展によってユーザーの行動が変化するためです」と Kalember 氏は言います。 「専用の DLP プラットフォームを導入すると、セキュリティ チームがすべてのインシデントに対するユーザーとデータを完全に可視化し、人が引き起こすあらゆるデータ損失シナリオに対処できるようになり、セキュリティ プログラムの最適化に役立ちます。データ セキュリティにとって人は重要な変数であり、DLP プログラムはこれを考慮する必要があります。」
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。
トピックに関連する記事