AI によってハッカーが増えると考えている回答者は50%。侵害対応年間コストは534万ドル
「サイバーノミクス(Cybernomics)101」について調査結果より
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(以下「バラクーダネットワークス」)は、サイバー攻撃の背後にある経済的な力と利益目的を調査した「Cybernomics (サイバーノミクス)101」について、調査結果を発表した。本調査は、同社が、ポネモンインスティチュート(Ponemon Institute)と共同で実施したもので、従業員数 100〜5000人の組織におけるセキュリティ担当者1,917 人を対象とした国際的な調査となっている。
ハイライト:
| ・回答者の 50% は、AI によってハッカーがより多くの攻撃を仕掛けることができるようになると考えている。 ・侵害への対応にかかる平均年間コストは 534 万ドルとなった。 ・71% が、過去1年間にランサムウェア攻撃を経験しており、61% が身代金を支払っている。 |
本調査によると、侵害への対応にかかる平均年間コストが 500 万ドルを超えていることが明らかになった。また、回答者の 50% は、AI によってハッカーがさらに多くの攻撃を仕掛けられるようになると考えており、本調査ではハッカーが生成 AI (GenAI) 技術を使用して攻撃量、攻撃の質、効果を増大させる方法を模索していることに対しても警鐘を鳴らしている。
さらに、回答者の 71% が過去 1 年間にランサムウェア攻撃を経験しており、61% が身代金を支払ったことも明らかになった。本レポートでは、倫理的ハッカーと認定された調査回答者から、最も広く使用されている攻撃ベクトルや、攻撃者にとって最大の利益をもたらす可能性のある攻撃ベクトルに関する洞察を得ている。
この調査では、成功のモデルとなる「ハイパフォーマー」が実施している行動や実証済みのセキュリティ対策を特定し、あらゆる組織が攻撃をより効果的に特定し、阻止し、攻撃から回復するのに役立つベストプラクティスを示している。これらのアプローチには、個々のセキュリティツールやソリューションに依存するのではなく、セキュリティにプラットフォーム・アプローチを採用すること、機密データへのアクセスを許可された個人のみに限定するために特権アクセス権を導入すること、セキュリティ・インシデント対応計画を作成すること(そして定期的にリハーサルを行うこと)などが含まれる。
これについて、バラクーダのCTO Fleming Shiは、次のように述べている。「サイバーノミクス 101 の調査は、組織がデータ侵害に苦しむ厳しい現実を浮き彫りにしていますが、無力ではないことも強調しています。ランサムウェアも鍵となっています。これらのシナリオに今から備えることで、組織はこのようなインシデントの影響とコストを大幅に削減できます。」
調査方法:
Ponemon Institute は、2023 年 9 月に米国 (522 人)、英国 (372 人)、フランス (329 人)、ドイツ (425 人)、オーストラリア (269 人) の IT セキュリティ専門家計 1,917 人を対象に調査を実施。回答者は、従業員数 100 ~ 5,000 人の企業に勤務し、組織の IT セキュリティ機能または活動の管理に関与している。
関連リンク:
レポート「サイバーノミクス(Cybernomics)101」(英語版)
https://www.barracuda.com/reports/cybernomics
