企業のサイバーレジリエンスとデータ復旧の不備が身代金の支払いにつながることが明らかに
およそ5人に4人がデータの復旧とビジネスプロセスの回復のために身代金の支払いを検討すると回答し、およそ5人に3人が、サイバー攻撃後の復旧と回復に4日以上必要と回答
データセキュリティとデータ管理のリーダーであるCohesity (日本法人: Cohesity Japan株式会社、以下Cohesity) が委託して行った新しい調査から、日本の大多数の企業が、昨今のサイバー脅威の状況に対処し、攻撃の増大に直面して事業継続性を維持するために必要な、適切なサイバーレジリエンス戦略やデータセキュリティ能力を有していないことが明らかになった。さらに、企業のサイバーレジリエンスへの取り組みはサイバー脅威に追いついておらず、データセキュリティや復旧テクノロジーの不備が攻撃が成功した場合の被害を増大させ、サイバー保険の加入資格を困難なものにしていることが分かった。
日本の回答者の31%は、過去6ヶ月間に自分の組織がランサムウェア攻撃の被害に遭ったと回答し (全世界の回答者では45%)、16%は被害に遭ったかどうかわからないと回答している。2023年のサイバーセキュリティの見通しを2022年と比較したところ、日本の回答者の92%が、2023年に自身の業界に対するランサムウェア攻撃の脅威が高まったと感じると回答した。また、日本の回答者は、自社のサイバーレジリエンス戦略とデータセキュリティの能力に対する懸念が高まったと回答しており、世界の回答者は80%であるのに対し、日本の回答者は83%が、自社のサイバーレジリエンス戦略や、今日の深刻化するサイバー課題や脅威に対処できるかどうかについて懸念を示している。
有害なサイバーインシデントが発生した場合でも、事業を継続することは極めて重要だが、多くの組織ではデータの復旧やビジネスプロセスの迅速な回復を行う能力がないため、対応が遅くなる。回答者は、サイバー攻撃が発生した場合、データの復旧やビジネスプロセスの回復を迅速に行う能力がないため、事業継続性の維持や回復に苦慮していることを明らかにした。サイバー攻撃が発生した場合、自社はデータやビジネスプロセスの復旧にどれくらいの時間を要するか、という質問に対して、日本の回答者は次のように回答している:
・日本の回答者の92%が24時間以上と回答 (世界では95%)
・日本の回答者の59%が4日以上と回答 (世界では71%)
・日本の回答者の33%が1週間以上と回答 (世界では41%)
日本の回答者の74%が、システム全体がサイバー攻撃を受けた場合に、自社がデータや重要なビジネスプロセスを復旧させることができるという完全な確信を持っていないのに対し、そう答えた世界の回答者は67%である。サイバーレジリエンスとデータ復旧に対する期待と現実をさらに深く掘り下げると、データおよびビジネスプロセスを復旧できる、あるいは復旧を早めることができるのであれば、回答者の78%が身代金の支払いを検討し、59%が身代金を支払うと回答している。いずれの回答も日本は世界平均を著しく下回っており、世界の回答者では、90%が身代金の支払いを検討し、74%が身代金を支払うと回答している。
Cohesity Japanの代表取締役社長、伊藤俊明は次のように述べている。
「組織は、1日以上、1週間以上はもちろん、たとえ数時間であっても、オフラインになり、業務の維持が不可能になることは許されません。多くの企業は、必要なときにデータやビジネスプロセスを迅速に復旧させることができず、サイバー犯罪者から身代金を要求されやすいという厳しい現実があります。そのため、回答者の約5分の4近くが、継続性を維持したり、ビジネスを復旧させるために身代金の支払いを検討すると回答しているのは驚くことではありません」。
サイバー攻撃に遭った場合に、復旧して再稼働する上での最大の障壁について尋ねたところ、回答者のトップ3の課題は、ITとセキュリティシステムの統合 (39%)、古くなったバックアップとリカバリシステム (35%)、最新のクリーンかつイミュータブルな (変更不可の) データコピーの欠如 (32%) であった。興味深いことに、グローバルで見ると最大の障壁は、ITとセキュリティシステムの統合 (34%)、ITとセキュリティの連携不足 (33%)、古くなったバックアップとリカバリシステム (32%) という順序であった。
また、日本の回答者は、世界の回答者と比較して、組織のデータ資産のセキュリティと保護についてあまり自信を持っていないことが分かった:
· クラウドに保存されているデータが安全に保護されていると確信している日本の回答者はわずか42%。
一方、世界の回答者は44%
· エッジに保存されているデータが安全に保護されていると確信している日本の回答者はわずか39%。
一方、世界の回答者は42%
· オンプレミスに保存されているデータが安全に保護されていると確信している日本の回答者は22%。
一方、世界の回答者のほぼ10分の3 (28%) で、日本は世界より著しく低い。
Tenable Network Security Japan株式会社 のカントリーマネージャー、貴島直也氏は次のように述べている。
「身代金を支払うことは、単に金銭的な損失を被るだけでなく、サイバー犯罪者が脆弱な組織を標的にし続けることを助長するという悪循環につながります。Tenable の最近の調査によると、日本の大手企業の外部アタックサーフェスには、サイバー犯罪に悪用される可能性のある資産が12万件以上もあります。企業や組織は、先行的なセキュリティ対策を優先的に実行して機密データや重要システムを保護し、身代金の支払いがもたらす最悪の事態を防ぐ必要があることは明白です」。
その結果として、日本の回答者の93%が、ランサムウェアとの戦いに勝つためには、データベンダーとサイバーセキュリティベンダーが協力して、完全かつ統合されたランサムウェア対策ソリューションを提供する必要があると答え、回答者の88%が、セキュリティ体制全体とサイバーレジリエンスに関するインサイトを提供するデータセキュリティとデータ管理プラットフォームは、自社にとって有益であると感じている。
サイバー保険に加入するためには、適切なデータのバックアップとリカバリサービスが不可欠であるが、すべてのソリューションが必要な機能を提供しているわけではないことを考えると、これは特に緊急の課題である。日本では、61%が自社でサイバー保険に加入していることを確認している一方で、39%が2020年に比べてサイバー保険の加入が難しくなったと回答している。この数値は世界平均を著しく下回っており、世界の回答者の74%が自社はサイバー保険に加入していると回答し、46%が2020年に比べてサイバー保険の加入が難しくなったと回答している。
また、日本の回答者は、サイバー保険を確保するために必要な最も重要なテクノロジーや能力として、バックアップの完全性を検証する能力 (42%)、異常検知 (41%)、強力な暗号化 (36%) の3つを挙げている。これらの重要な技術と能力の選択は、世界の回答者が選択した選択肢と一致しており、唯一の違いは、異常検知よりも多要素認証(MFA)が選択されたことである。
Cohesity Japanの代表取締役社長、伊藤俊明は次のように述べている。
「IT部門とSecOpsは、機密データを識別し、サイバー攻撃から防御、検知、対応、復旧するために、組織のサイバーレジリエンスの成果を共同所有する必要があります。昨今の深刻化するサイバー脅威の状況下で、何十年も前の、あるいはハイブリッドデータ環境用に設計されていなくて、最新のデータセキュリティ機能を持っていないバックアップやデータ復旧システムに異存することは、災害の元となります」。
調査について: この調査結果は、2023年4月下旬にCohesityが、日本のITおよびセキュリティ運用(SecOps) の意思決定者502名(両者の割合はほぼ半々)を対象に実施した調査に基づいている。回答者は日本の組織を対象としており、以下が最も多かった業種である: IT & 通信 (30%)、製造業&公益事業(12%)、金融(10%)。Cohesity、Tenable、BigIDの委託により、Censuswideが実施した調査結果をまとめたCohesityの「Global 2023 State of Data Security & Management Report」はこちらからhttps://www.cohesity.com/dm/can-you-defy-these-global-ransomware-trends/確認が可能だ。
詳細は以下より確認いただきたい:
●Cohesityのデータセキュリティの詳細について。
https://www.cohesity.com/jp/solutions/data-security/
●Cohesityのデータセキュリティアライアンスの詳細について。https://www.cohesity.com/jp/company/data-security-alliance/
●Cohesityによるサイバー保険資格取得の支援について。
https://www.cohesity.com/blogs/cyber-insurance-defined-and-how-cohesity-can-help/
出典:PRTimes Cohesityの調査で、企業のサイバーレジリエンスとデータ復旧の不備が身代金の支払いにつながることが明らかに
