企業はサイバーレジリエンスを過大評価している？ Cohesityのグローバル調査：セキュリティニュースアラート

Cohesity Japanはサイバーレジリエンスに関するグローバル調査を発表した。多くの企業が自社のサイバーレジリエンス戦略に自信を持っている一方で、ランサムウェア被害にも遭っていることが分かっている。

[後藤大地，有限会社オングス]

　Cohesity Japanは2024年8月26日、2024年版のサイバーレジリエンスに関するグローバル調査結果「The Cohesity Global Cyber Resilience Report 2024」を発表した。同レポートは、2024年6月27日〜7月18日にかけて8カ国のITやセキュリティの意思決定者3100人以上を対象に実施された調査結果をまとめたものだ。

　企業が自社のサイバーレジリエンスを過大評価している現状が浮き彫りになっており、ランサムウェアをはじめとするサイバー攻撃の脅威が依然として増加していることが明らかにされている。

サイバーレジリエンスを過大評価？　グローバル調査から分かった企業の実態

　The Cohesity Global Cyber Resilience Report 2024の主な調査結果は以下の通りだ。

• 回答者の78％が「自社のサイバーレジリエンス戦略に自信を持っている」と答えたが、67％が2024年にランサムウェアの被害を受け、96％が自社のサイバー攻撃の脅威が増加すると予測している
• 83％が身代金を支払う意向を示しており、75％が100万ドル以上、22％が500万ドル以上を支払うと回答した
• 77％が身代金を支払わないポリシーを持っているにもかかわらず、過去1年間に69％が実際に身代金を支払っている
• サイバー攻撃から「24時間以内に復旧できる」と答えたのはわずか2％だった。18％が1〜3日以内、32％が4〜6日、31％が1〜2週間を要すると回答した
• 目標とする最適な復旧時間については98％が「目標は1日以内」と回答した
• 多要素認証（MFA）を導入している企業は52％、定足数管理または複数の承認を必要とする管理規則は49％、役割ベースのアクセス制御は46％だった
• 過去1年以内にAIベースと思われる攻撃や脅威に対応した経験があるのは80％で、そのうちの82％がそれら脅威に対応するAIを活用したソリューションを持っていると回答した

　CohesityのCISO（最高情報セキュリティ責任者）兼CIO（最高情報責任者）であるブライアン・スパンスウィック氏は次のように述べている。

　「サイバーレジリエンスが重要な理由は、攻撃者のインセンティブとモチベーションが非常に高く、攻撃対象がとてつもなく広大であるためです。サイバー攻撃やデータ漏えいが成功すると、ビジネスの継続性が大きく損なわれ、収益や企業の評判、顧客の信頼に影響を与えます。このリスクは、ITやセキュリティのリーダーだけでなく、ビジネスリーダーが対処すべき最優先事項に置かれるべきです。サイバーレジリエンスを発展させ、データセキュリティのベストプラクティスや能力を採用する上で、規制や法律は『上限』ではなく、高い『最低基準』であるべきです」