Cohesity Japan株式会社は7月30日、日本企業におけるサイバーレジリエンスに関する調査結果を発表した。
同調査は2024年6月27日から7月18日に、日本のITおよびセキュリティ分野の意思決定者301名を対象にCohesityが委託したCensuswide社が実施したもので、回答者が自社の業務を最もよく表す業種として選んだ上位4業種は、IT・通信、金融サービス(保険会社を含む)、製造、病院・ヘルスケアであった。
調査結果によると、自社のサイバーレジリエンス戦略と「昨今のエスカレートするサイバー課題と脅威に対処する」能力に自信を持っていると回答したのは76%で、企業のサイバーレジリエンス戦略が、悪化するサイバー脅威の状況に対処できていることが明らかとなった。2024年に「ランサムウェア攻撃の被害者になった」のは71%で、「今年、自社の業界に対するサイバー攻撃の脅威が増加するだろう、またはすでに増加している」と回答したのは98%、「2023年と比較して50%以上増加するだろう」と77%が回答している。
回答者の大多数が、自社のサイバーレジリエンス戦略に「ほぼ自信がある」または「完璧に自信がある」と回答したにもかかわらず、「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と79%が回答し、「支払わない」と回答したのはわずか12%にとどまり、「身代金の金額によっては支払うかもしれない」と回答したのは9%であった。「データの復旧とビジネスプロセスの回復のためなら身代金100万米ドル以上を支払ってもよい」と77%が回答し、24%は「500万米ドル以上を支払ってもよい」と回答している。
「調査前の過去1年間に身代金を支払ったことがある」と70%が回答する一方、「自社において身代金を支払わない」ポリシーがある」と85%が回答していた。過去1年間に代金を支払ったことのある回答者210人は、下記の金額の身代金を支払っている。
36%が1~39,700,000円/1~249,999米ドルの身代金を支払った
26%が39,700,110~79,400,000円/250,000~499,999米ドルの身代金を支払った
20% が79,400,000~158,800,000円/500,000~999,999米ドルの身代金を支払った
3%が476,500,000~794,400,000円/1,000,000~2,999,999米ドルの身代金を支払った
1%が794,400,000~1,588,800,000円/3,000,000~9,999,999米ドルの身代金を支払った
Cohesity Japan 技術本部 本部長の笹岳二氏は「もう1つの現実は、組織が戦略と能力の両方において、自社のサイバーレジリエンスに大きな自信を持っていても、大多数が身代金を支払っている、または、身代金を支払う意向があるという点です。つまり、サイバーレジリエンスに対する過大評価や過信が存在しているのです」とコメントしている。
