危機意識の高い企業が陥る「セキュリティ疲れ」の症状とは? ESETが対処法を解説テレワーク拡大に伴う制限を見直す時期に

セキュリティ企業のESETは公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を解説した。

» 2022年11月25日 10時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 スロバキアのセキュリティ企業ESETは2022年11月22日(現地時間)に公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を取り上げ、その症状に加え、ITセキュリティ部門が対処する方法を解説した。

「セキュリティ疲れ」とは

 従業員は、企業のセキュリティチェーンにおける最も弱いリンクと考えられがちだ。多くのITセキュリティ部門は、多角的なセキュリティ対策の一環として、内部者の過失によるリスクの軽減に力を入れている。

 実際、セキュリティ企業のProofpointのグローバル調査によると、内部者に起因するインシデントが21〜40件以上発生した企業の割合は、2020年の60%から2021年には67%に増加した。2021年のインシデント対応コストは、前年比34%増の1540万ドルに達した。

 だが、従業員が仕事中に、さまざまなセキュリティの警告、ポリシールール、手順への対応に追われ、空き時間にも、脅威や侵害に関する多くのメディア記事などに接していると、疲弊した状態に陥ることがあるという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。