サイバーレジリエンスの過大評価が事業継続や身代金の支払いに影響 - Cohesity調査

37%が1万米ドル～24万9999米ドルの身代金を支払った
23%が25万米ドル～49万9999米ドルの身代金を支払った
23%が50万米ドル～99万9999米ドルの身代金を支払った
12%が100万米ドル～299万9999米ドルの身代金を支払った
6%が300万米ドルから999万9999米ドルの身代金を支払った
0.33%(7人の回答者)が1000万米ドルから2500万米ドルの身代金を支払った

○サイバーレジリエンスに対する自信は、復旧・復元のスピードと比例しない

一方、サイバーレジリエンスは事業継続のためのテクノロジー基盤となり、組織がサイバー攻撃を受けた際にデータを復旧し、ビジネスプロセスを復元する能力を定義するものとなるが、回答者によればサイバーレジリエンスは依然として事業継続を脅かす課題であるとのこと。

2%が24時間以内にデータを復旧、ビジネスプロセスを復元できると回答し、1～3日以内が18%、4～6日が32%で復旧・復元できると回答した一方、31%は1～2週間を要すると回答しており、16%がデータ復旧とビジネスプロセスの復元に3週間以上を必要としているという。

対照的に「サイバー攻撃や情報漏えいが発生した場合に、ビジネスへの影響を最小限に抑えるために目標とする最適な復旧時間(RTO)」について尋ねたところ、回答者の98%が「目標は1日以内」と回答し、45%は「目標とする最適なRTOは2時間以内である」と回答している。

顧客や消費者は、事業やサービスの一貫した継続性を期待しており、そのためには効果的なサイバーレジリエンスが不可欠となるものの、サイバー攻撃やデータ侵害による事業継続の中断やダウンタイムに対する組織の許容範囲が「24時間以内である」と回答したのはわずか2%となった。

実際、回答者の31%は「ダウンタイムの許容範囲は1～3日」と回答しており、53%は「4～6日」、12%は「1週間以上」と回答。49%は「過去6カ月間にサイバー攻撃やデータ漏洩への対応をシミュレーションすることで、データセキュリティ、データ管理、データ復旧のプロセスやソリューション」をストレステストしたと回答している。
○ゼロトラストとデータプライバシーは依然として課題

さらに、規制や法律の強化にもかかわらず、ゼロトラストセキュリティとデータプライバシーは依然として課題となっており、回答者の54%が「ITとセキュリティ間の重要データの一元的な可視性を改善することで、異常を検知し、機密データの暴露や侵害を判断することができる」と回答。