日本企業を襲うランサムウェアの脅威と影響、Illumio調査結果
日本企業を襲うランサムウェアの脅威と影響
最近、Illumioが発表した「The Global Cost of Ransomware Study」によると、日本企業はランサムウェアの攻撃によって深刻な影響を受けていることが明らかになりました。調査は日本を含む6カ国の2,547人のITおよびサイバーセキュリティの専門家を対象に行われ、その結果は日本企業に特有の脅威を示しています。
調査結果の概要
日本企業についての調査では、ランサムウェア攻撃を受けた企業の51%が業務を完全に停止し、48%が顧客を失う結果となったことが報告されています。また、45%の企業が雇用削減を行わざるを得ず、35%は大幅な減収に苦しんでいるとされます。
特に目を引くのは、24%の重要なシステムがランサムウェア攻撃の影響を受け、その結果として、平均して12時間以上の業務停止を余儀なくされたことです。このような影響は、日本のビジネス環境において深刻なリスクをもたらしています。
ランサムウェア対策の課題
調査によると、日本企業はランサムウェアの封じ込めに膨大なリソースを投入しています。攻撃の対応には、平均で16.4名が投入され、個人ごとに138時間の作業が必要とされています。しかし、これに対する具体的な成果は依然として不十分です。48%の企業が顧客を失い、32%の企業が深刻なブランドダメージを受けたと報告しています。
さらに、日本企業の37%は攻撃を迅速に特定し、封じ込める能力が不足しており、重要なセキュリティ対策であるマイクロセグメンテーションを実施している企業はわずか14%にとどまっています。これらのデータは、企業のサイバー防御が不足していることを示唆しています。
従業員の役割とセキュリティの脆弱性
日本企業のセキュリティは、従業員の認識不足によっても脅かされています。4%が従業員がソーシャルエンジニアリング手法を検出できると確信している一方で、実際のところランサムウェア攻撃への対応には、従業員の過失が最大の課題となっています。このことは、企業が従業員のセキュリティ意識を向上させる必要があることを示しています。
投資の重要性
企業のIT予算の約3分の1(32%)がランサムウェア攻撃の対策に充てられているにもかかわらず、93%の企業が実際にはランサムウェア攻撃の被害を受けています。復旧の試みも失敗に終わることが多く、53%の企業が完全なバックアップが十分だと考えているものの、実際に影響を受けたデータの復旧に成功した企業はわずか13%です。
Illumioの見解
Illumioのトレバー・ディアリング氏は、「ランサムウェアの影響は急速に大きくなっていますが、すべての攻撃が業務停止に直結するわけではありません。企業はオペレーショナルレジリエンスが求められ、攻撃者が重要なシステムにアクセスできないように制御を行うことが不可欠です」と述べています。企業は、侵入を早期に封じ込めることで、重要なデータを保護し、ビジネス機会の喪失や企業の信用リスクを回避することができます。
未来に向けて
この調査結果は、日本企業がランサムウェア攻撃に対してより強固な対策を講じる必要があることを示しています。具体的には、従業員教育の強化やセキュリティ対策の見直しが求められます。また、企業が新しいテクノロジーと戦略を採用し、デジタル環境の変化に迅速に対応することで、今後のリスクを軽減していくことが可能です。ランサムウェア対策を強化するための投資が、企業の未来を救う道となるでしょう。
会社情報
- 会社名
-
Illumio, Inc.
- 住所
- 920 De Guigne Drive Sunnyvale, CA 94085
- 電話番号
-