CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”Cybersecurity Dive

ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。

» 2025年01月25日 07時00分 公開
[David JonesCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 資産運用サービスを提供するAllianzが2025年1月15日(現地時間、以下同)に発表した「リスクバロメーター」によると(注1)、ランサムウェアおよびデータ漏えい、IT障害を含むサイバーセキュリティリスクは、2024年に続き、米国だけでなく全世界におけるビジネス上の最大の懸念事項となっている。

CrowdStrikeのIT障害で浮き彫りになった組織の深刻な懸念とは?

 サイバーインシデントは4年連続で世界的なビジネスリスクのリストでトップとなり、調査対象者の3人に1人以上がこれを懸念事項として挙げた。2番目に大きな懸念事項である事業中断と、サイバーインシデントの間の差は過去最大の7%に達した。

 この報告書は、106の国および地域でリスク管理を専門とする約4000人を対象に実施された調査に基づいている。回答者には、リスクマネジャーやブローカー、CEO、保険の専門家などが含まれる。

 回答者のうち5人に3人はデータ漏えいを最大のサイバーリスクとして挙げ、次いで57%が(電力やガス、鉄道、空港などの)重要インフラや物理的資産への攻撃をリスクとして挙げた。

 ビジネスリーダーたちの間では、サイバー攻撃やその他の混乱を伴う出来事に直面した際に業務を維持できるかどうかという点で、業務の継続性が重要な関心事となっている。

 サプライチェーンが大規模な試練に直面した年、事業中断は全世界で2番目に重大な懸念事項となった。

 2024年7月、CrowdStrikeによるソフトウェアアップデートの不具合を原因として(注2)、Microsoftのコンピュータシステム数百万台に障害が発生したインシデントは、ITセキュリティの問題が世界中の企業にとって重大な懸念事項である理由を示す実例となった。

 Allianz Commercialのリスクアドバイザリーサービス部門に所属するマイケル・ブルッフ氏(グローバルヘッド)は、この報告書の中で次のように述べた。

 「多くの組織が災害復旧や事業継続のための包括的な戦略の実施に努めている一方で、非常時の対応計画自体がテクノロジーに過度に依存している可能性が懸念されており、多様で柔軟性に優れたソリューションが求められている」

 サイバー保険企業に損害を与えた最大の原因はランサムウェアであり、依然として企業リスクの面で主要な懸念事項である。報告書によると、2024年上半期にサイバー領域に関連して実施された大規模な保険金請求の58%はランサムウェアによるものだった。

 2024年の調査では、事業中断に代わってサイバーリスクが米国企業において最も懸念されるリスクとなった(注3)。

© Industry Dive. All rights reserved.

あなたにおすすめの記事PR