セキュリティ侵害を隠蔽する企業は30%、米国ではさらに深刻

Bitdefender の調査研究によると、調査対象となった企業の 30% がセキュリティ侵害を隠蔽しており、さらに多くの IT プロフェッショナルがそれについて沈黙を守るよう圧力をかけられていたことが明らかになりました。

これは、データ侵害を影響を受けた顧客や規制当局に報告する法的義務があった場合でも当てはまりました…

セキュリティ侵害の隠蔽

Venturebeat の報道によると、この驚くべきニュースは大企業の IT プロフェッショナルを対象とした調査で明らかになったという。

サイバーセキュリティベンダーのBitdefenderは本日、従業員1,000人以上の企業に勤務する400名以上のIT・セキュリティ専門家を対象とした新たな調査を発表しました。Bitdefenderの調査によると、調査対象となったIT・セキュリティ専門家の42%が、報告すべき情報漏洩を秘密にするよう、つまり隠蔽するよう指示されていたことが明らかになりました。

さらに衝撃的なのは、回答者の 29.9% が侵害を報告する代わりに秘密にしていたことを認めたことです。

同社によれば、この問題は米国で最悪で、調査対象者の3分の2以上が違反を報告しないよう求められているという。

沈黙を守らされたと回答したIT/セキュリティ専門家は、米国が71%で最も多く、次いで英国が44%、イタリアが36.7%、ドイツが35.3%、スペインが34.8%、フランスが26.8%となった。

9to5Macの見解

これは比較的小規模な調査であり、フランス、ドイツ、イタリア、スペイン、イギリス、アメリカの6カ国から400人の回答者を対象としています。サンプル数が限られているため、正確な割合は必ずしも信頼できるものではありません。しかし、これほど多くの回答者が存在することを考えると、データ侵害の隠蔽が重大な問題であることは間違いありません。

企業が沈黙を守りたがるのは理解に難くない。公表は消費者の信頼を失わせ、プライバシー規制当局による罰金やその他の是正措置につながる可能性があるからだ。しかし、たとえ法律違反に及ぶとしても、多くの企業が実際に沈黙を守っているという事実は衝撃的だ。

顧客には、自分のデータが漏洩したかどうかを知る権利があります。セキュリティ侵害を報告しなかった企業は、報告した場合よりもはるかに厳しい罰則を受けるべきです。

写真: Taras Chernus/Unsplash

ujrun.com を Google ニュース フィードに追加します。