「80%が身代金の支払いを検討」は驚くことではない
この結果を受け、Cohesity Japanの伊藤俊明社長は、「組織は、特に 1日以上オフラインになり、業務の維持が不可能になることは許されません。しかし、多くの企業は、必要なときにデータやビジネスプロセスを迅速に復旧させることができず、サイバー犯罪者からの攻撃に弱いという厳しい現実があります。そのため、回答者の80%近くが継続性を維持するために身代金の支払いを検討すると回答しているのは驚くことではありません」と述べた。
▲Cohesity Japan 伊藤俊明社長サイバー攻撃に遭った場合に、復旧して再稼働する上での最大の障壁についてたずねたところ、回答者のトップ3の課題は、「ITとセキュリティシステムの統合」(39%)、「古くなったバックアップとリカバリシステム」(35%)、「最新のクリーンかつイミュータブルなデータコピーの欠如」(32%)だった。
データセキュリティの課題については、回答者からより詳細な回答を得ることができ、クラウド(42%) やエッジ(39%) に保存しているすべてのデータが安全であると答えた回答者は半数以下に留まり、オンプレミスに保存しているデータが安全であると確信している回答者は22%だった。
その結果として、回答者の93%がランサムウェアとの戦いに勝つためには、データベンダーとサイバーセキュリティベンダーが協力して、完全かつ統合されたランサムウェア対策ソリューションを提供する必要があると回答。回答者の88%が、セキュリティ体制全体とサイバーレジリエンスに関するインサイトを提供するデータセキュリティとデータ管理プラットフォームは自社にとって有益であると感じていることがわかった。
サイバー保険に加入するには、適切なデータのバックアップとリカバリサービスを持つことが不可欠だが、すべてのソリューションが同じように作られているわけではないことを考えるとこれは特に緊急の課題だとしている。
サイバー保険についての問いでは、回答者の61%が自社でサイバー保険に加入していることを確認しているが、39%が2020年に比べてサイバー保険の加入が難しくなったと回答している。サイバー保険を確保するために必要な、最も重要な技術や機能をたずねたところ、「バックアップの完全性を検証する能力」(42%)、異常検知(41%)、強力な暗号化 (36%)が上位となった。
これらの結果を受け、Cohesity Japanの伊藤俊明代表取締役社長は、「機密データを特定し、サイバー攻撃から保護、検出、対応、復旧するには、IT部門とSecOpsは組織のサイバーレジリエンスの目標を共有する必要があります。昨今の巧妙なサイバー脅威の状況下で、最新のデータセキュリティ機能を持たない従来のバックアップとリカバリシステムに頼ることは、災害の原因となります。組織は、既存のサイバーセキュリティソリューションと統合し、セキュリティ体制を可視化し、サイバーレジリエンスを向上させるデータセキュリティとデータ管理プラットフォームを探すことが必要です」とコメントした。
