企業の90%は、サイバー攻撃後にデータを迅速に取り戻し、情報漏えいを阻止し、業務を維持するために、過去XNUMX年間に身代金を支払った。
これは、AI を活用したデータ管理とセキュリティの世界的なプロバイダーである Cohesity に代わって Censuswide が行った調査によって示されています。この調査によると、調査対象となった国際企業の 93 パーセントは、セキュリティ攻撃が発生した場合には身代金の支払いを継続し、緊急時には「支払わない」ガイドラインに違反することを望んでいます。身代金の支払いを明確に除外している企業はわずか 1% です。企業の 35% は、データとビジネス プロセスの復元に 5 万ドル以上を支払う用意があります。回答者の 3 人に XNUMX 人は、緊急時に XNUMX 万以上の身代金を送金したいと考えています。
データ回復の問題
企業は 78 つの理由からサイバー攻撃の影響を受けます。一方で、攻撃手法はますます悪質になっており、さらに、ほとんどの企業のデータは適切に管理および保護されていません。 96% は、ビジネス部門で収集、保存、分析できるデータ情報の量が急速に増加しているにもかかわらず、企業の機密データに対する脅威がデータ ストック全体よりも速いスピードで増大していると回答しています。一方で、サイバー攻撃の件数は増加の一途をたどっています。責任者のほぼ全員 (2024%) は、サイバー攻撃の脅威が 2023 年と比較して XNUMX 年に大幅に増加すると予想しています。
4 年 5 月から 2023 月にかけて、79 社のうちほぼ XNUMX 社がランサムウェア攻撃の被害を受けました。同様に多くの人 (XNUMX%) が、内部サイバー防御概念の有効性を疑っています。彼らは、自社のサイバー回復力とデータセキュリティ戦略が現在の脅威状況に追いついていないと主張しています。データ回復が遅すぎる: サイバー復元力の欠如により身代金の支払いが発生する Cohesity の調査が示すように、サイバー復元力とビジネス継続性に対する課題は広範囲かつ多様です。
調査対象となったすべての企業は、データとビジネス プロセスの復元に 24 時間以上を要しました。
7 ~ 1 日以内にデータとビジネス プロセスを復元できる回答者はわずか 3%
35% は 4 ~ 6 日を必要としています。ほぼ同じ数の企業や部門でも、データの復旧には 1 ~ 2 週間かかります。ほぼ 3 分の XNUMX の企業は、データとビジネス プロセスの復元に XNUMX 週間以上を必要としています。
テスト実行が少なすぎる
サイバー回復力が欠如していることのさらなる証拠は、過去 12 か月以内にデータ セキュリティ、データ管理、データ回復のプロセスまたはソリューションのストレス テストを実施した企業は 46% のみであることです。 12% は XNUMX か月以上プロセスやソリューションをテストしていません。
「データセキュリティは、すべての機能と部門にわたって組織の最優先事項である必要があります。サイバー攻撃やデータ侵害が成功すると、事業の継続性、収益、ブランドの評判、顧客の信頼に対する深刻な影響は甚大です」と、Cohesity の CEO 兼社長の Sanjay Poonen 氏は強調します。 「AI を活用したソリューションにより、企業はサイバー攻撃に非常に迅速に対応できます。データ セキュリティを強化し、より効果的なデータ管理を実現するこれらの防御システムは、企業の機密情報を保護します。 IT セキュリティに対する攻撃を検出し、アクセスされたファイルが迅速に復元されるようにすることで、すべてのビジネス プロセスが継続的に実行されるようにします。」
結果
セキュリティ攻撃の最も深刻な影響は次のとおりです。
- ブランド- および風評被害 (34%)
- 衰退 株価 / 投資 / 収益性 (31%)
- 方向 売上の減少 (30%)
- 信頼の喪失 ビジネスパートナー (39%)
脅威の認識と説明責任に関しては、やるべきことがたくさんあります。上級管理職が「データの保護、安全性、管理、回復に関する深刻なリスクと日々の課題」を十分に理解していると答えた回答者はわずか 35% でした。 67% は、特に自社の CIO と CISO はより良く連携する必要があると回答しています。
Cohesity社のサイバーレジリエンシーGTM戦略グローバル責任者であるJames Blake氏は、「今回の調査では、多くの企業が重大な混乱を避けるためにデータやシステムの復元に時間がかかりすぎることが明らかになった」と述べた。 「多くの組織は、停止時間を短縮するために身代金を支払うことも認めました。ただし、身代金を支払うと、ほぼ確実に一部のデータが失われます。ランサムウェア運営者が制裁を受けたことは言うまでもありません。ランサムウェア攻撃後に経営陣が最も避けたいのは、制裁違反で高額な罰金や懲役刑を科せられることだ。」
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。
トピックに関連する記事