経営/ITコンサルティング会社KPMG 社は“上級管理者は、社内に潜むコンピュータシステムの危険性に気づいていなく、外部からの攻撃を最大の脅威と勘違いしている”とする報告書を発表した。同社は、世界中の大手企業に勤務する1200名以上のIT担当責任者と上級管理者を対象に調査を実施した。その結果、仮に電子商取引システムにセキュリティ侵害が発生した場合、その原因を外部からの攻撃と考える人は、全体の79%を占めた。同報告書は、多くのセキュリティ侵害は、内部の人間によるものだと警告している。しかし、不思議なことにIT担当責任者はその事実に気づいていなく、数々の間違った認識や無知が企業内のセキュリティ問題を引き起こしていると指摘した。 また、定期的にセキュリティ検査を行っているのは、調査対象となった企業の35%のみだった。さらに、信用が損なわれるのを恐れて企業はセキュリティ侵害の報告を躊躇する傾向にあると指摘。事実、72%が主要な懸念事項として企業のイメージダウンを上げている。そして62%がITスタッフを雇用する時は、人物調査を行うと回答した。大手企業が様々なセキュリティ侵害対策を講じているにもかかわらず、サイバー攻撃は増加の一途を辿っている。ここ1年間で攻撃を受けたことがあると回答した人は9%。また攻撃を受けたが法的を措置を取らなかったと回答した人は、83%に上った。
