約1000社のうち、ISMS(情報保護管理システム)認証を受けたものの、被害を受けた企業の半分以上がISMS認証の対象だった。同認証は受けたものの、セキュリティー対策は不十分な状況となっている。
また現行法により一定規模以上の企業は最高情報セキュリティー責任者(CISO)と最高プライバシー責任者(CPO)を配置しなければならないが、多くの企業では形式上だけで存在し実質的な意思決定や予算管理はしていない。
専門家はサイバー犯罪被害の事実を隠ぺいせず、企業活動を公開する透明性ある体制への転換を提唱している。
セキュリティ会社アンラボ・サイバーセキュリティーセンター(ACSC)のパク・テファン本部長は「企業がサイバー犯罪被害を共有すれば、社会全体のセキュリティー強化につながる。匿名での通報システムや被害を受けた企業によるセキュリティー対策が共に構築されなければならない」と述べている。
Copyrights(C) Edaily wowkorea.jp 101
