医療・教育・金融・保険・公共 ～ 産業別の個人情報漏えいリスク（The Register）

世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間（の人間）から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

ベライゾンの「データ漏洩/侵害調査報告書（DBIR）」の最新版は、ここ1年における攻撃の25％が前述の内部関係者により行われ、金融上の利益、スパイ目的、単純なミスや誤用がその主なきっかけだったことを明らかにした。

同報告書は、すべてのデータ漏えいの約半分に組織的な犯行グループが引き続き関与していることと、国家関連組織がその10分の1以上に関わっていたことも報告している。当然のことながら、金銭的利益が相変わらずサイバー犯罪者たちの最も大きな犯行動機だった。

医療産業は、単なる興味本位や面白半分で医療従事者が患者のデータにアクセスするなど、ミスや従業員の誤用を通じた内部関係者による脅威にさらされるリスクが特に高いことが分かった。