「2023年グローバルランサムウェア調査」:自社がランサムウェア攻撃の標的になりうる認識が欠如
サイバーセキュリティ予算とセキュリティ担当者の雇用は増加傾向
OpenText™は、「2023年OpenText Cybersecurityグローバルランサムウェア調査」の結果を発表した。調査結果では、中堅・中小企業と大企業(従業員数1,000人以上)は、自社が標的になりうるという認識の欠如や、脅威アクターによる人工知能(AI)の利用に対する懸念の高まりなど、ランサムウェア攻撃に対する見方が類似していることが判明した。大多数の企業は、自社が攻撃を受けるとは考えていないものの、セキュリティ支出の増加やセキュリティチームを拡大する計画からも明らかなように、攻撃に伴うビジネスリスクについては理解している。
OpenText Cybersecurityのエグゼクティブ・バイスプレジデントであるプレンティス・ドノヒュー(Prentiss Donohue)は、次のように述べている。「『自分や自社だけはサイバー攻撃を受けないだろう』と思い込むのは危険です。サイバー攻撃は一般的になりつつあり、深刻なダメージをもたらす可能性があります。攻撃と無縁な企業はありません。多くの企業は、アクセス制御やバックアップの導入、脅威の監視など、適切な防御策を講じていますが、ランサムウェアに対する最善の防衛策は、教育を含む多層的なセキュリティアプローチです。被害を防ぐためには、サイバー攻撃の手法やリスクについての継続的な教育が必要です。」
主な調査結果
中堅・中小企業と大企業の約半数(それぞれ46%)がランサムウェア攻撃を経験しているにも関わらず、いまだに楽観的な見方が浸透している。
| ・中堅・中小企業の65%は、自社がランサムウェアの標的であると懸念していない、もしくは確実に標的であるとまでは考えていない。この割合は、2022年の59%からわずかに増加した。 ・意外なことに、大企業の過半数(54%)もまた、自社がランサムウェア攻撃の標的であると懸念していない、もしくは確実に標的であるとまでは考えていない。 |
中堅・中小企業と大企業は、自社が標的とは考えていないが、ランサムウェア攻撃と脅威アクターによるAIの利用については、双方とも非常に懸念している。
| ・中堅・中小企業の90%は、ランサムウェア攻撃を非常に、またはある程度懸念しています。この割合は昨年の88%からわずかに増加しています。 ・同様に、大企業の大半(87%)は、ランサムウェア攻撃を非常に、またはある程度懸念している。 ・中堅・中小企業と大企業の過半数(54%)は、脅威アクターによるAIの利用拡大を受け、ランサムウェア攻撃の被害に遭うリスクの高まりを実感している。 |
企業は脅威を深刻に受け止めており、セキュリティ予算の増額やセキュリティチームの増員を計画しています。
| 中堅・中小企業の過半数(57%)は、2024年にセキュリティ予算の増額を計画している。 ○ そのうち40%は、5~10%の予算の増加を計画。 ○ 33%は、10~20%の予算の増加を計画。 同様に、大企業の53%は、2024年にセキュリティ予算の増加を計画している。 ○ そのうち37%は、5~10%の予算の増加を計画。 ○ 31%は、10~20%の予算の増加を計画。 中堅・中小企業の44%は、サイバーセキュリティ担当者の増員を計画している。 ○ そのうち50%は、5~10%の増員を計画。 大企業の43%は、サイバーセキュリティ担当者の増員を計画している。 ○ そのうち約半数(46%)は、5~10%の増員を計画。 |
調査リソースを公開
OpenText Cybersecurityの「2023年グローバルランサムウェア調査」の結果に関する詳細は、ブログより確認が出来る。https://blogs.opentext.jp/opentext-cybersecurity-2023-global-ransomware-survey-the-risk-perception-gap-jp/
調査方法
OpenText Cybersecurityは、2023年9月27日~10月17日の期間、米国、英国、オーストラリアの従業員数999人以下の中堅・中小企業(SMB)と、従業員数1,000人以上の大企業のセキュリティ/IT専門家とビジネスリーダー2,016人に調査を実施した。回答者の属性は、テクノロジー、小売、製造、ヘルスケアなど、複数の業界のセキュリティ/テクノロジー担当者から経営幹部まで、多岐にわたる役職で構成されている。
出典:PRTimes OpenText Cybersecurityの「2023年グローバルランサムウェア調査」:自社がランサムウェア攻撃の標的になりうる認識が欠如
