ニュース
87%の日本企業が「身代金を支払った」と回答 そのうち全データを復旧できた割合は?
Rubrikはデータセキュリティに関する最新のグローバル調査結果を公開した。同調査から、ランサムウェア攻撃に対する企業の現状や課題が明らかになった。
Rubrik Japanは2023年5月22日、データセキュリティの現状に関する最新のグローバル調査「The State of Data Security: The Hard Truths of Data Security」(データセキュリティの現状:直面する多くの課題)の結果を公開した。
同調査は10カ国1600人以上のITおよびセキュリティリーダー(最高情報責任者(CIO)および最高情報セキュリティ責任者(CISO)が約半数、ITおよびセキュリティ担当副社長やディレクタが約半数)が調査対象となっている。2023年2月10日〜2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。
Rubrikの調査から読み解く、企業のデータセキュリティ課題と対策
レポートにおける主な注目ポイントは以下の通りだ。
- 組織が保護したデータ量は2022年に平均25%増加した
- 組織の9割において、サイバー攻撃時のデータバックアップに影響する試みが確認されており、73%(日本50%)ではこうした試みの少なくとも一部が成功している
- 組織の93%(日本92%)が自社のバックアップおよびリカバリーソリューションに関して重大な問題に直面している
- ITおよびセキュリティリーダーの47%(日本51%)は「2023年のサイバーセキュリティ予算が十分ではない」と回答している
- 企業が保護すべきデータセットはオンプレミスやクラウド、SaaS(Software as a Service)と多様化し、容量も増加してデータセキュリティの複雑化が進んでいる。しかしセキュリティインシデント対応計画の策定や検証、かつバックアップ/リカバリーオプションのテストを実施した割合は54%(日本42%)にとどまっている。
また、組織の72%(日本87%)がランサムウェアの身代金支払いに応じたこと、組織のうち攻撃者からの復号ツールによって自社の全データを復旧した割合はわずか16%(日本13%)だったことも報じられている。
Rubrikはセキュリティインシデント自体は回避できないためサイバーレジリエンスを確保することが重要だと指摘し、対応が必要になる前にリスクを軽減し、企業の重要資産であるデータを保護することが肝要だとした。
関連記事
- 「身代金を支払った企業の復旧は長引く」ランサムウェア被害の意外な結果
Sophosは最新のランサムウェア攻撃動向をまとめた報告書を公開した。同調査から、企業を取り巻くランサムウェア被害の現状や身代金に関する情報、推奨される対策などが明らかになった。 - 企業はランサムウェア攻撃を受けると覚悟 しかしその対策は進んでいない実態が明らかに
GigamonおよびGartner Peer Insightsが300人の情報セキュリティリーダーに行った調査結果を公開した。多くの企業がランサムウェア攻撃のリスクを認識しつつも、備えが十分にできていない実態が浮き彫りになった。 - 2023年のランサムウェア攻撃はこれが流行する――Unit 42が発表
Palo Alto Networksは2022年のランサムウェア攻撃分析結果を公開した。2023年に発生が予測されるランサムウェア攻撃についても言及されている。企業は今まで以上に難しい局面に立たされている。 - “お金をかけずに”サイバーレジリエンスを高める方法
サイバー攻撃の激化に向けてサイバーレジリエンス能力を高めることが企業には求められています。ただ、これに向けてすべてを購入する予算やリソースが不足している企業もあることでしょう。そこで本稿では“お金をかけなくてもできる対策”を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.