サイバーレジリエンスの真実：企業が見落としているリスクとは

データセキュリティを提供するCohesityが発表した、「Cohesity Global Cyber Resilience Report 2024」の調査結果が、企業のサイバーレジリエンスの現状を浮き彫りにしています。調査は、8カ国から3100人以上のITおよびセキュリティの意思決定者を対象に行われました。この結果、多くの企業が自社のサイバーレジリエンス能力に過大な自信を持っていることが分かりました。

過信するサイバーレジリエンス

調査によると、約78％の企業が自社のサイバーレジリエンス戦略に自信を持っていますが、実際には66％以上の回答者が2024年にランサムウェア攻撃の被害を受ける可能性が高いと回答しています。実に96％が、自社の業界におけるサイバー攻撃の脅威が増加していると感じており、実際にこの半年で身代金を支払った企業も多く確認されました。

身代金支払いの実態

サイバーレジリエンスが弱体化しているにもかかわらず、回答者の83％が身代金を支払う意向を示しています。特に、企業が支払いを躊躇することは少なく、3分の2が50万米ドル以上の支払いに同意できるという結果が出ました。興味深いことに、77％が「支払わないポリシー」を持つと回答しているにもかかわらず、69％が過去一年間に実際に身代金を支払っています。この現実が、サイバーレジリエンスへの過信を物語っています。

復旧にかかる時間の現実

サイバー攻撃を受けた場合のデータ復旧に関する期待も現実とは乖離しています。「24時間以内に復旧できる」と答えた企業はわずか2％に過ぎませんでした。多くの企業は、復旧に1～3日、あるいはそれ以上を要する可能性があります。一方で、98％の回答者が目指す復旧時間は1日以内と答えています。このギャップが、サイバー攻撃に対する危機管理の不足を浮き彫りにしています。

ゼロトラストとデータプライバシーの課題

調査では、サイバーセキュリティの強化策として「ゼロトラストモデル」の必要性も強調されています。回答者の52％が多要素認証を導入しているものの、役割ベースのアクセス制御を導入している企業は46％にとどまっています。また、機密データを守るためのITとセキュリティ技術を全て整えている企業はわずか42％です。

AIを用いた脅威への対応

さらに、サイバー攻撃の手法は進化し続けており、AIを活用した攻撃も増加しています。回答者の80％が過去12カ月以内にAIを使った脅威に直面したとしており、これに対応するための技術が求められています。しかし、AIを有効に活用できている企業は依然として少数です。このことが、サイバーレジリエンスの向上に向けた課題となっています。