Cohesityがデータセキュリティとデータ管理に関する調査を発表: サイバーレジリエンスとデータ復旧のギャップにより、組織が身代金の支払いに応じる姿勢があることが明らかに

2023年と2022年のサイバーセキュリティの状況を比較したところ、92％の回答者が、2023年に自身の業界に対するランサムウェア攻撃の脅威が高まったと感じると回答しています。驚くべきことに、回答者のほぼ3分の1 (31％) が過去6ヶ月間に自分の組織がランサムウェア攻撃の被害に遭ったことを確認しており、回答者の約6分の1 (16％) が「被害に遭ったかどうかわからないと回答しています。回答者はまた、組織のサイバーレジリエンスとデータセキュリティの能力が追いついていないことも明らかにし、83％が、組織のサイバーレジリエンス戦略と「今日のサイバー課題と脅威に対処できるかどうか」について懸念を示しています。[1]

有害なサイバーインシデントが発生した場合でも、事業を継続することは極めて重要ですが、データの復旧やビジネスプロセスの復元を迅速に行う能力がないと組織の対応は遅くなります。サイバー攻撃が発生した場合、自社のデータやビジネスプロセスの復旧にどれくらいの時間がかかるか? という質問に対して、92％以上の回答者が24時間以上、59％が4日以上、3分の1 (33%) が1週間以上かかると回答しました。

驚くことではないが、回答者の約4人に3人 (74％) が、システム全体がサイバー攻撃を受けた場合に、自社がデータや重要なビジネスプロセスを復旧させることができるという完全な確信を持っていないことが分かりました。サイバーレジリエンスとデータ復旧に対する期待と現実をさらに深く掘り下げると、データおよびビジネスプロセスを復旧できる、あるいは復旧を早めることができるのであれば、回答者のほぼ5人に4人 (78％) が身代金の支払いを検討し、約5人に3人 (59％) が身代金を支払うと回答しています。

Cohesity Japanの代表取締役社長、伊藤俊明は次のように述べています。

「組織は、特に1日以上オフラインになり、業務の維持が不可能になることは許されません。しかし、多くの企業は、必要なときにデータやビジネスプロセスを迅速に復旧させることができず、サイバー犯罪者からの攻撃に弱いという厳しい現実があります。そのため、回答者の80％近くが、継続性を維持するために身代金の支払いを検討すると回答しているのは驚くことではありません」

サイバー攻撃に遭った場合に、復旧して再稼働する上での最大の障壁について尋ねたところ、回答者のトップ3の課題は、ITとセキュリティシステムの統合 (39％)、古くなったバックアップとリカバリシステム (35％)、最新のクリーンかつイミュータブルなデータコピーの欠如 (32％) でした。データセキュリティの課題については、回答者からより詳細な回答を得ることができ、クラウド (42％) やエッジ (39％) に保存しているすべてのデータが安全であると答えた回答者は半数以下であり、オンプレミスに保存しているデータが安全であると確信している回答者は4分の1以下 (22％) でした。

その結果として、回答者の93％が、ランサムウェアとの戦いに勝つためには、データベンダーとサイバーセキュリティベンダーが協力して、完全かつ統合されたランサムウェア対策ソリューションを提供する必要があると回答し、回答者の88％が、セキュリティ体制全体とサイバーレジリエンスに関するインサイトを提供するデータセキュリティとデータ管理プラットフォームは、自社にとって有益であると感じています。

サイバー保険に加入するためには、適切なデータのバックアップとリカバリサービスを持つことが不可欠ですが、すべてのソリューションが同じように作られているわけではないことを考えると、これは特に緊急の課題です。回答者の5人に3人 (61％) が自社でサイバー保険に加入していることを確認していますが、回答者の5人に2人 (39％) が2020年に比べてサイバー保険の加入が難しくなったと回答しています。回答者はまた、サイバー保険を確保するために必要な最も重要な技術や機能として、バックアップの完全性を検証する能力 (42％)、異常検知 (41％)、強力な暗号化 (36％) の3つを挙げています。

Cohesity Japanの代表取締役社長、伊藤俊明は次のように述べています。

「機密データを特定し、サイバー攻撃から保護、検出、対応、復旧するためには、IT部門とSecOpsは、組織のサイバーレジリエンスの目標を共有する必要があります。昨今の巧妙なサイバー脅威の状況下で、最新のデータセキュリティ機能を持たない従来のバックアップとリカバリシステムに頼ることは、災害の原因となります。組織は、既存のサイバーセキュリティソリューションと統合し、セキュリティ体制を可視化し、サイバーレジリエンスを向上させるデータセキュリティとデータ管理プラットフォームを探すことが必要です

本調査について: 本結果は、日本のITおよびセキュリティ運用 (SecOps) の意思決定者502名 (両者の割合はほぼ半々) を対象にCohesityが2023年4月末に実施した調査に基づいています。回答者は日本の組織から選ばれ、以下が最も多かった業種です: ITと通信 (30%)、製造と公共 (12%)、金融 (10%)。Cohesity、Tenable、BigIDの委託によりCensuswideが実施した本調査から得られたさらなる結果と洞察を盛り込んだ「CohesityのGlobal 2023 State of Data Security & Management」レポートは、7月下旬に発表される予定です。

詳細はこちらをご覧ください:

●      Cohesityのデータセキュリティの詳細については、こちらをご覧ください。https://www.cohesity.com/jp/solutions/data-security/

●      Cohesityのデータセキュリティアライアンスの詳細については、こちらをご覧ください。https://www.cohesity.com/jp/company/data-security-alliance/

●      Cohesityによるサイバー保険資格取得の支援については、こちらをご覧ください。https://www.cohesity.com/blogs/cyber-insurance-defined-and-how-cohesity-can-help/

[1] NISTによるサイバーレジリエンスの定義: サイバーリソースを使用する、またはサイバーリソースによって実現されるシステムに対する不利な条件、ストレス、攻撃、または侵害を予測し、それに対する耐性を有し、そこから復旧し、適応する能力。サイバーレジリエンスは、競合するサイバー環境において、サイバーリソースに依存するミッションまたはビジネスの目標を達成できるようにすることを目的としている。https://csrc.nist.gov/glossary/term/cyber_resiliency