サイバー攻撃による企業への影響とCPSの重要性について

サイバー攻撃の影響とCPS対策の重要性

サイバー攻撃が企業に与える影響は想像以上に深刻です。最近の調査によると、サイバーセキュリティ（CPS）に対応する組織のうち、25%が2022年に100万米ドル以上の財務損失を被ったことが明らかになりました。この調査は、1,100名の情報セキュリティやエンジニアリングの専門家を対象として行われたもので、CPS環境におけるサイバー攻撃の実態を掘り下げています。

サイバー攻撃による損失

調査結果によると、CPSに影響を受けた企業の27%が前年に100万米ドル以上の損失を報告しました。この損失は主に、売上減少（39%）、復旧コスト（35%）、従業員の残業（33%）から生じています。特に、ランサムウェア攻撃が回復コストに大きく影響し、53%の回答者が業務再開のために50万米ドル以上の身代金を支払ったと報告しています。この傾向は医療分野において特に深刻で、78%がその金額を上回る身代金を支払ったとの結果が出ています。

業務への影響

サイバー攻撃が業務に与える影響も無視できません。回答者の約33%が、製品やサービスの生産能力に影響を及ぼす1日以上の業務停止を経験したと述べています。実際、49%の組織では復旧に1週間以上かかり、29%は1か月以上の復旧時間を要したとされています。特に製造業では、重要なシステムの可用性が求められる中、セキュリティや機能の更新が遅れることが見受けられます。

脆弱性とその管理

サイバー攻撃の多くは、サードパーティやリモートアクセスの脆弱性から派生しています。調査によれば、82%の回答者がCPS環境へのサードパーティのアクセスから攻撃が発生したと述べており、約45%は5件以上の攻撃がその要因であったと回答しています。それにもかかわらず、63%がサードパーティ接続についての理解が不十分であると認識していることが驚きです。

リスクに対する意識の変化

興味深いことに、調査に参加した多くの企業は、過去12か月での混乱の中でもリスク軽減への自信と期待感が高まっていることを示しています。56%の回答者は、自社のCPSセキュリティがサイバー攻撃に対する耐性が高まっていると感じており、72%は今後1年で具体的な改善が期待できるとしています。

日本における調査結果

日本における調査結果では、全ての調査対象が過去1年間にサイバー攻撃を受けたと回答しています。特にCPSのみを対象とした組織は54%で、ITとCPSの両方に関連する攻撃を受けたとする組織も46%に上りました。60%が業務に1時間以上の影響があったと報告しており、早期に復旧できたのは僅か30%に過ぎませんでした。驚くことに、10%は500万米ドル以上の損失が発生したとしています。実に3分の1は100万米ドル以上500万米ドル未満の身代金を支払ったという結果もあり、サイバー攻撃のリスクが大きく、影響を与えることが浮き彫りとなっています。

クラロティの役割

このような背景の中、クラロティはCPS保護のために設計されたプラットフォームを提供しており、サイバーセキュリティに対する新たなアプローチが求められています。セキュリティを企業のミッション達成の核心に位置付けることが、今後の事業継続に不可欠であると考えられます。

今後も、サイバー攻撃に対抗するためのアプローチや技術の進展に目を向けていく必要があります。

詳細な調査結果については以下のリンクから確認できます。
The Global State of CPS Security 2024: Business Impact of Disruptions