Cohesityはこのほど、データセキュリティとデータ管理に関する調査を実施し、その結果を公開した。92%以上の回答者が2023年にランサムウェアの脅威が高まったと考えており、およそ5人に4人がデータとビジネスプロセスの復旧のために身代金の支払いを検討する考えがあることなどがわかった。
Cohesityは、2023年4月に日本のITおよびセキュリティ運用(SecOps)の意思決定者502名(両者の割合はほぼ半々)を対象に、データセキュリティとデータ管理に関する調査を実施した。回答者の多かった業種は、「IT と通信」(30%)、「製造と公共」(12%)、金融(10%)となっている。
大多数の組織が、昨今深刻化するサイバー脅威に対処し、事業継続性を維持するために必要なサイバーレジリエンス戦略やデータセキュリティ能力を有していないことが明らかになった。さらに企業のサイバーレジリエンスへの取り組みはサイバー脅威に追いついておらず、データセキュリティや復旧のテクノロジーの不備がサイバー保険の加入資格を低下させ、攻撃が成功した場合の被害を増大させているとしている。
2023年と2022年のサイバーセキュリティの状況を比較したところ、92%の回答者が、2023年に自身の業界に対するランサムウェア攻撃の脅威が高まったと感じると回答した。驚くべきことに、回答者のほぼ3分の1(31%)が過去 6カ月間に自分の組織がランサムウェア攻撃の被害に遭ったことを確認しており、回答者の約6分の1(16%) が「被害に遭ったかどうかわからない」と回答した。
回答者はまた、組織のサイバーレジリエンスとデータセキュリティの能力が追いついていないことも明らかにし、83%が組織のサイバーレジリエンス戦略と「今日のサイバー課題と脅威に対処できるかどうか」について懸念を示した。
有害なサイバーインシデントが発生した場合でも、事業を継続することは極めて重要だが、データの復旧やビジネスプロセスの復元を迅速に行う能力がないと組織の対応は遅くなる。サイバー攻撃が発生した場合、自社のデータやビジネスプロセスの復旧にどれくらいの時間がかかるかをたずねたところ、「24時間以」と回答した人は92%以上だった。さらに59%が「4日以上」、33%が「1週間以上」かかると回答した。
さらに回答者の約4人に3人(74%)が、システム全体がサイバー攻撃を受けた場合に、自社がデータや重要なビジネスプロセスを復旧させることができるという完全な確信を持っていないこともわかった。
サイバーレジリエンスとデータ復旧に対する期待と現実をさらに深く掘り下げると、データおよびビジネスプロセスを復旧できる、あるいは復旧を早めることができるのであれば、回答者の約8割(78%)が身代金の支払いを検討し、約6割(59%)が身代金を支払うと回答した。
