インシデントからの復旧、多くの企業が“2日以上” デルが実態調査を公開：セキュリティニュースアラート

デルはサイバー復旧に関する実態調査を発表した。サイバー攻撃によるダウンタイム発生時の復旧時間について、多くの企業が2日以上かかっていることが判明した。

[後藤大地，有限会社オングス]

　デル・テクノロジーズ（以下、デル）は2024年1月31日、国内企業のサイバー復旧実態調査を発表した。調査結果から多くの企業がサイバーインシデントによるシステム障害から迅速に復旧できていない実態が明らかになった。

半数以上の企業がサイバー攻撃からの復旧に“2日以上”かけている

　サイバー復旧に関する同調査は全国の従業員数1000人以上の組織の従業員や経営者、役員で、部長職以上の担当者または係長以上の情報システム担当者500人を対象に実施したものだ。

　調査結果の主な注目点は以下の通りだ。

• 多くの企業がサイバーインシデント起因を含むシステム障害から迅速に復旧できていない実態が明らかになった。この3年間で障害インシデントを経験した回答者は44％に上り、その内訳は「予期せぬダウンタイム」が約63％、「サイバー攻撃やサイバーインシデントによるデータアクセス阻害」が約57％だった。サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は約62％の企業が「2日以上」、約17％は「6日以上」だった
• CSIRTを設置している企業は約42％、セキュリティ専門部署がある企業や組織は63％だった。IT予算全体の10％以上をサイバーセキュリティ対策に投資しているとの回答は48％に上る。しかし「まだ対策の余地があると思う」という回答は約51％であり、データ復旧に不安を抱いているユーザーが多いことも分かった。経営層と現場の間にサイバー脅威に関する考えにギャップがあることも明らかになった
• サイバー復旧に対して「毎年投資している」と回答した企業ほど復旧時間が短くなる割合が高かった。また、サイバー復旧への認知度や理解度はサイバー復旧に対する投資金額と比例することが判明した。しかし、サイバー復旧について「よく理解している」と回答したのはわずか約13％であり、投資に対して理解が進んでいない実態も明らかになった

　デルは調査結果を示しつつ、「サイバー攻撃によって基幹業務が1日停止することでどれだけの損失が発生するのかを、サイバー被害のリスクを経営者や意思決定者が正確に理解する必要がある。その上で、被害の縮小と復旧の双方で対策を講じることが求められる」と指摘する。