新着Pick

2016年の企業のセキュリティインシデント年間被害額は2億3千万円

ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
85Picks
シェアする
Pick
Pick に失敗しました

人気 Picker
これ、統計のプロセスどうやってるんでしょう?
1,361名の回答者のインタビューから得られた具体的数値の平均値?「被害の検討がつかない」って回答が含まれているのだけど、それは控除している?その平均算出って意味はある?
そもそもどういう基準で回答者1,361名を選んだもの?従業員規模はいいのだけど、企業の売上高規模は?
この辺りが不明ならこの数字に意味を感じないです。

数字の統計方法もそうですが、この数値から何を読み解くかが記載・コメントされていないなら、さらに意味がありません。
ブレイクダウンされた数字の年度推移や傾向・効果的対策の考察コメントくらいつけて欲しいです。

統計方法が不明なので、私も意義があるコメントを提供できないです。。

【追記】
Sakakibaraさんのコメント参考になりました。さすがです。ありがとうございます。
出どころがセキュリティで儲けてる企業。
セキュリティインシデントによる重大被害の上位が、社員、顧客、業務提携先からの情報漏洩となっている。この辺り、なかなか防ぎきることができない案件。
こんなものではありません。日本のサイバーセキュリティはハッキリ言って途上国以下です。ダダ漏れとはこのこと。
セキュリティの脅威や重大さを語るに、この手の数値はあまり役に立たないように感じるこの頃。

トレンドマイクロやシマンテック、IBMは多くの業種に跨り大量のセキュリティインシデント監視管理をしているのでこのような芸当ができるわけだが、セキュリティの大事さを痛感していない会社にとっては、カエッて非現実な数値に見えてしまうからだ。また、内部のデータだけに基づいており、その正しさを誰も証明できない。

サイバーセキュリティの脅威と必要性を気付くためには根本的にはやはり定性的な事例と被害、そして基本的な知識としてサイバーインフラのぜい弱性と、業界ごとの狙われやすい弱点を紹介することだろう。

こういったレポートはその入口として使いやすいことが望まれる。そこで数値に説明がつかないとなると、つまらないところで躓くだろう。