サイバー攻撃からの復旧は「甘くない」 目標と実態に大きな乖離：Cybersecurity Dive

Cohesityの調査によると、悪質な脅威活動が増加の一途をたどる中、多くの企業でサイバー攻撃からの復旧期間、目標と実態に大きな乖離があることが明らかになった。

[David Jones，Cybersecurity Dive]

　データ保護サービスを提供するCohesityが委託した調査によると（注1）、企業は自社のサイバーレジリエンスを過大評価しており、ランサムウェアやその他の悪質な攻撃に直面した場合、自社の事業回復目標を維持できないことがほとんどだ。

　この報告書は、市場調査企業であるCensuswideが2024年6月27日〜7月18日（現地時間）にかけて、8カ国の3100人以上のITおよびセキュリティに関する意思決定者を対象に実施した調査に基づいている。

サイバー攻撃からの復旧期間、目標と実態に大きな乖離があると判明

　ITおよびセキュリティを担当するリーダーのおよそ10人に7人は「身代金を支払わないという社内ポリシーが広く浸透しているにもかかわらず、過去1年間に身代金を支払ってしまった」と回答している。回答者のおよそ5人に4人は「身代金を支払わないというポリシーを定めている」と回答した。

　調査対象企業の約半数は「攻撃を受けた後、主要なビジネスプロセスの復旧に6日以上を要する」と回答している。

　同報告書は、企業が悪質な攻撃に耐える能力として示したいと考えるものと、実際に危機にさらされているときの能力との間に乖離（かいり）があることを明らかにした。

　回答者のおよそ5人に4人は「自社のレジリエンス戦略に自信がある」と回答した。しかし調査によると、その自信は現実の実績でなく高い目標に基づいたものだという。

　回答者の大多数である98％は、サイバー攻撃やセキュリティインシデントが発生した場合に「1日で復旧することを目標としている」と回答した。しかし約3分の1は「復旧には少なくとも4〜6日を要する」と回答し、31％は「1週間から2週間を要する」と回答している。

　医療業界向けにソリューションを提供するChange Healthcareに対して2024年2月に実行されたランサムウェア攻撃や（注2）、サイバーセキュリティ事業を営むCrowdStrikeによる不具合のあるアップデートが同年7月に「Microsoft Windows」のデバイス約850万台に影響を与えたIT障害を受けて（注3）、ITおよびセキュリティ分野における大規模なインシデントから復旧する能力の重要性が増している。

（注1）Cohesity Research Finds Organizations Overestimate Their Cyber Resilience, Leading to Business Continuity Issues & Ransom Payments（COHESITY）
（注2）Change Healthcare, compromised by stolen credentials, did not have MFA turned on（Cybersecurity Dive）
（注3）CrowdStrike software update at the root of a massive global IT outage（Cybersecurity Dive）

原文へのリンク