OpenText Cybersecurityの「2023年グローバルランサムウェア調査」：自社がランサムウェア攻撃の標的になりうる認識が欠如

※本リリースは、OpenText Corporationが2023年11月15日（北米時間）に発表したリリースの抄訳です。 

https://www.opentext.com/about/press-releases/opentext-cybersecurity-2023-global-ransomware-survey-companies-still-dont-believe-they-are-targets-for-ransomware-attacks

 

OpenText™（NASDAQ：OTEX、TSX：OTEX、日本法人：東京都千代田区、代表取締役社長：反町浩一郎）は本日、「2023年OpenText Cybersecurityグローバルランサムウェア調査」の結果を発表しました。調査結果では、中堅・中小企業と大企業（従業員数1,000人以上）は、自社が標的になりうるという認識の欠如や、脅威アクターによる人工知能（AI）の利用に対する懸念の高まりなど、ランサムウェア攻撃に対する見方が類似していることが判明しました。大多数の企業は、自社が攻撃を受けるとは考えていないものの、セキュリティ支出の増加やセキュリティチームを拡大する計画からも明らかなように、攻撃に伴うビジネスリスクについては理解しています。

OpenText Cybersecurityのエグゼクティブ・バイスプレジデントであるプレンティス・ドノヒュー（Prentiss Donohue）は、次のように述べています。「『自分や自社だけはサイバー攻撃を受けないだろう』と思い込むのは危険です。サイバー攻撃は一般的になりつつあり、深刻なダメージをもたらす可能性があります。攻撃と無縁な企業はありません。多くの企業は、アクセス制御やバックアップの導入、脅威の監視など、適切な防御策を講じていますが、ランサムウェアに対する最善の防衛策は、教育を含む多層的なセキュリティアプローチです。被害を防ぐためには、サイバー攻撃の手法やリスクについての継続的な教育が必要です。」

主な調査結果：

 

中堅・中小企業と大企業の約半数（それぞれ46%）がランサムウェア攻撃を経験しているにも関わらず、いまだに楽観的な見方が浸透しています。

•  中堅・中小企業の65%は、自社がランサムウェアの標的であると懸念していない、もしくは確実に標的であるとまでは考えていません。この割合は、2022年の59%からわずかに増加しました。

• 意外なことに、大企業の過半数（54%）もまた、自社がランサムウェア攻撃の標的であると懸念していない、もしくは確実に標的であるとまでは考えていません。

 

中堅・中小企業と大企業は、自社が標的とは考えていませんが、ランサムウェア攻撃と脅威アクターによるAIの利用については、双方とも非常に懸念しています。

 

• 中堅・中小企業の90%は、ランサムウェア攻撃を非常に、またはある程度懸念しています。この割合は昨年の88%からわずかに増加しています。

• 同様に、大企業の大半（87%）は、ランサムウェア攻撃を非常に、またはある程度懸念しています。

• 中堅・中小企業と大企業の過半数（54%）は、脅威アクターによるAIの利用拡大を受け、ランサムウェア攻撃の被害に遭うリスクの高まりを実感しています。

企業は脅威を深刻に受け止めており、セキュリティ予算の増額やセキュリティチームの増員を計画しています。

• 中堅・中小企業の過半数（57%）は、2024年にセキュリティ予算の増額を計画しています。

  ○ そのうち40%は、5～10%の予算の増加を計画。

  ○ 33%は、10～20%の予算の増加を計画。

• 同様に、大企業の53%は、2024年にセキュリティ予算の増加を計画しています。

  ○ そのうち37%は、5～10%の予算の増加を計画。

  ○ 31%は、10～20%の予算の増加を計画。

• 中堅・中小企業の44%は、サイバーセキュリティ担当者の増員を計画しています。

  ○ そのうち50%は、5～10%の増員を計画。

• 大企業の43%は、サイバーセキュリティ担当者の増員を計画しています。

  ○ そのうち約半数（46%）は、5～10%の増員を計画。

 

調査リソースを公開

OpenText Cybersecurityの「2023年グローバルランサムウェア調査」の結果に関する詳細は、ブログをご覧ください。https://blogs.opentext.jp/opentext-cybersecurity-2023-global-ransomware-survey-the-risk-perception-gap-jp/

 

調査方法

OpenText Cybersecurityは、2023年9月27日～10月17日の期間、米国、英国、オーストラリアの従業員数999人以下の中堅・中小企業（SMB）と、従業員数1,000人以上の大企業のセキュリティ/IT専門家とビジネスリーダー2,016人に調査を実施しました。回答者の属性は、テクノロジー、小売、製造、ヘルスケアなど、複数の業界のセキュリティ/テクノロジー担当者から経営幹部まで、多岐にわたる役職で構成されています。

 

OpenTextについて

OpenTextグループは、The Information Company™ をブランドスローガンに掲げ、情報を強化・保護し、多種多様な業界・業種のお客様に情報の優位性をもたらします。オープンテキストは、情報管理のリーダーとして、コンテンツ、ビジネスネットワーク、デジタルエクスペリエンス、セキュリティ、アプリケーションモダナイゼーション、運用管理、開発者向けAPIなど、包括的なポートフォリオを提供しています。OpenText（NASDAQ: OTEX、TSX: OTEX）の詳細についてはopentext.comをご覧ください。  

【オープンテキスト株式会社について】

オープンテキスト株式会社は、情報活用の変革を促す「企業情報DX」の推進に向けて、ビジネスに不可欠な情報やプロセスを自動化するビジネスコンテンツ＆プロセス管理をはじめ、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web＆デジタルメディア管理、データ保護やサイバーセキュリティ、フォレンジックツール、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。

https://www.opentext.jp

【OpenTextのセキュリティソリューションについて】

サイバー攻撃の対象が拡大する中、OpenTextのセキュリティソリューションは、Webroot®のセキュリティ製品、Carbonite®のデータマネジメント製品、BrightCloud® Threat Intelligence、EnCase Digital Forensics、 Threat Response など、あらゆる規模の企業やパートナーの皆様がサイバーレジリエンスを達成できるよう支援しています。包括的なセキュリティポートフォリオを通じて、サイバーセキュリティ攻撃の予防、検知、復旧を行い、事業継続を支援します。