Last Updated on 2024-01-31 11:23 by 荒木 啓介
Cohesityの調査によると、2023年6月から12月の間に79%の企業がランサムウェア攻撃の被害に遭い、多額の身代金を支払っています。また、2024年にはサイバー攻撃の脅威が増加すると予測している企業が96%に上り、78%の回答者は企業のデータセキュリティリスクがデータの増加よりも速く増加していると述べています。
データの復旧とビジネスプロセスの復旧には24時間以上かかるとすべての回答者が回答しており、過去6ヶ月以内にデータセキュリティ、データ管理、データ復旧のプロセスやソリューションをストレステストしている企業は12%に過ぎません。94%の企業がデータとビジネスプロセスの復旧のために身代金を支払うと回答しています。
経営陣の責任に関しては、35%の回答者が経営陣がデータセキュリティのリスクと課題を完全に理解していると述べ、80%が経営陣と取締役会が企業のデータセキュリティ戦略の責任を共有すべきだと考えています。また、67%が企業のCIOとCISOの連携が改善できると述べています。
政府の規制については、46%の回答者が政府のイニシアチブや規制が企業のデータセキュリティやデータ管理の取り組みに影響を与えていると述べ、特にアメリカ、オーストラリア、イギリスの政府のイニシアチブや規制が最も影響力があると2/3が回答しています。
データセキュリティとサイバー回復力の重要性に関しては、多くの回答者が組織全体の優先事項であるべきだと述べており、サイバー攻撃やデータ漏洩の影響にはブランドと評判の損失、株価や収益の減少、ステークホルダーの信頼の喪失などが挙げられます。組織は迅速に対応し、データを回復してビジネスプロセスを復旧するために、現代のAIパワードデータセキュリティと管理ソリューションを採用する必要があります。
最後に、データセキュリティとデータ管理の規制については、54%の回答者が政府の取り組みや規制が企業のデータセキュリティやデータ管理の取り組みに影響を与えていないと述べています。企業は規制や標準に従うべきですが、それらは最低基準であり、セキュリティリスクに基づいたデータ管理やセキュリティの実践が重要であるとされています。
【ニュース解説】
Cohesityによる最新の調査結果が、現代の企業が直面しているサイバーセキュリティの脅威の深刻さを浮き彫りにしています。この調査は、900人以上のITおよびセキュリティの意思決定者を対象に行われ、多くの企業がランサムウェア攻撃の被害に遭い、高額な身代金を支払っている現状が明らかになりました。特に、2023年6月から12月の間には、79%の企業がランサムウェア攻撃の犠牲となり、2024年にはサイバー攻撃の脅威がさらに増加すると予測されています。
この調査結果からは、企業が「もしも」ではなく「いつ」サイバー攻撃に遭遇するかの現実に直面していることが示されています。データの復旧とビジネスプロセスの復旧には時間がかかり、その間に企業は大きな損失を被る可能性があります。実際、データとビジネスプロセスの復旧のために、94%の企業が身代金を支払うと回答しており、そのうち67%は3百万ドル以上を支払う用意があるとしています。
経営陣の責任と認識に関しても、この調査は重要な洞察を提供しています。経営陣の35%のみがデータセキュリティのリスクと課題を完全に理解していると回答しており、経営陣と取締役会が企業のデータセキュリティ戦略の責任を共有すべきだと考える声が多く聞かれました。
政府の規制やイニシアチブについては、企業のデータセキュリティやデータ管理の取り組みに影響を与えていると回答したのは46%にとどまりました。これは、企業が規制や標準を最低基準と見なし、それ以上のセキュリティリスクに基づいたデータ管理やセキュリティの実践を重視していることを示しています。
この調査結果は、サイバーセキュリティの脅威が増大する中で、企業がデータセキュリティとサイバー回復力を強化することの重要性を強調しています。迅速な対応とデータの回復は、ビジネスプロセスの復旧と企業の持続可能性を確保するために不可欠です。また、経営陣の責任と認識の向上、政府の規制を超えた自主的なセキュリティ対策の実施が、今後の企業のサイバーセキュリティ戦略において重要な要素となるでしょう。
from Cohesity Research Reveals Most Companies Pay Millions in Ransoms.
