サイバーレジリエンスの過大評価が事業継続や身代金の支払いに影響 - Cohesity調査

画像提供：マイナビニュース

Cohesityは8月26日、同社委託して行った企業におけるサイバーレジリエンスに関する調査「The Cohesity Global Cyber Resilience Report 2024」の分析結果を発表した。

調査は、8カ国のITおよびセキュリティの意思決定者3100人以上を対象にグローバル規模で実施。サイバー攻撃(特にランサムウェア)の脅威が依然として増加していることを明らかにしているほか、大半の回答者は「2023年と比較して2024年には、組織の事業業界に対するサイバー攻撃の脅威が増加した、または増加するだろうと」回答している。
○サイバーレジリエンス戦略に自信はあるが、身代金を支払うこともある

調査によると、調査対象企業ではサイバーレジリエンス能力と成熟度を過大評価しており、結果として事業継続に大きな支障をきたし、回答者の大半が過去6カ月間に、身代金の支払いにつながっていることが明らかになった。

調査結果では、78%が自社のサイバーレジリエンス戦略と「昨今のエスカレートするサイバー課題と脅威に対処する」能力に自信を持っていると回答しており、企業のサイバーレジリエンス戦略は、悪化するサイバー脅威の状況に対処できていることが明らかになっているという。

しかし、同時に回答者の67%が2024年に「ランサムウェア攻撃の被害者になった」、96%が「今年、自社の業界に対するサイバー攻撃の脅威が増加するだろう、またはすでに増加している」、59%が「2023年と比較して50%以上増加した、または増加するだろう」と回答した。

回答者の大多数が、自社のサイバーレジリエンス戦略に「ほぼ自信がある」または「完璧に自信がある」と答えたにもかかわらず、「データの復旧とビジネスプロセスの復元、あるいはその迅速化のために身代金を支払わない」と答えた回答者はわずか6%となり、83%は「身代金を支払う」と回答。

実際、グローバルにおける回答者の75%が「データの復旧とビジネスプロセスの復元のためなら100万米ドル以上の身代金を支払ってもよい」と回答し、22%が「500万米ドル以上を支払ってもよい」と回答している。

また、回答者の77%が「支払わないポリシーを持っている」と回答しているのにもかかわらず、回答者の69%が調査前の過去1年間に「身代金を支払ったことがある」と回答し、身代金を支払ったことのある2100人以上の回答者は、過去1年間に合計で下記の金額の身代金を「支払ったことがある」と回答。