87％の日本企業が「身代金を支払った」と回答 そのうち全データを復旧できた割合は？

Rubrikはデータセキュリティに関する最新のグローバル調査結果を公開した。同調査から、ランサムウェア攻撃に対する企業の現状や課題が明らかになった。

[後藤大地，有限会社オングス]

　Rubrik Japanは2023年5月22日、データセキュリティの現状に関する最新のグローバル調査「The State of Data Security: The Hard Truths of Data Security」（データセキュリティの現状：直面する多くの課題）の結果を公開した。

　同調査は10カ国1600人以上のITおよびセキュリティリーダー（最高情報責任者（CIO）および最高情報セキュリティ責任者（CISO）が約半数、ITおよびセキュリティ担当副社長やディレクタが約半数）が調査対象となっている。2023年2月10日〜2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。

Rubrik Japanはデータセキュリティの現状に関する最新調査を公開した（出典：RubrikのWebサイト）

Rubrikの調査から読み解く、企業のデータセキュリティ課題と対策

　レポートにおける主な注目ポイントは以下の通りだ。

• 組織が保護したデータ量は2022年に平均25％増加した
• 組織の9割において、サイバー攻撃時のデータバックアップに影響する試みが確認されており、73％（日本50％）ではこうした試みの少なくとも一部が成功している
• 組織の93％（日本92％）が自社のバックアップおよびリカバリーソリューションに関して重大な問題に直面している
• ITおよびセキュリティリーダーの47％（日本51％）は「2023年のサイバーセキュリティ予算が十分ではない」と回答している
• 企業が保護すべきデータセットはオンプレミスやクラウド、SaaS（Software as a Service）と多様化し、容量も増加してデータセキュリティの複雑化が進んでいる。しかしセキュリティインシデント対応計画の策定や検証、かつバックアップ／リカバリーオプションのテストを実施した割合は54％（日本42％）にとどまっている。

　また、組織の72％（日本87％）がランサムウェアの身代金支払いに応じたこと、組織のうち攻撃者からの復号ツールによって自社の全データを復旧した割合はわずか16％（日本13％）だったことも報じられている。

　Rubrikはセキュリティインシデント自体は回避できないためサイバーレジリエンスを確保することが重要だと指摘し、対応が必要になる前にリスクを軽減し、企業の重要資産であるデータを保護することが肝要だとした。