Cohesityは7月30日、日本のITおよびセキュリティの意思決定者301人を対象に実施された、日本企業におけるサイバーレジリエンスに関する調査結果を発表した。その概要は以下のとおり。
ランサムウェアなどのサイバー攻撃については、回答者の大多数が「過去6カ月間にランサムウェアの被害を受け」、ほとんどの回答者が「過去1年間に身代金を支払った」と回答。ほとんどの回答者は「2023年と比較して2024年には、各々の企業が属する産業分野に対するサイバー攻撃の脅威が増加した、または増加するだろう」と回答した。
自社のサイバーレジリエンス戦略と「昨今のエスカレートするサイバー課題と脅威に対処する」能力については、回答者の76%が自信を持っていると回答。一方で、その79%は「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答し、「支払わない」と回答したのはわずか12%、「身代金の金額によっては支払うかもしれない」と回答したのは9%だった。
実際、回答者の77%は、「データの復旧とビジネスプロセスの回復のためなら身代金100万米ドル以上を支払ってもよい」と回答し、24%は「500万米ドル以上を支払ってもよい」と回答している。
また、回答者の70%は「調査前の過去1年間に身代金を支払ったことがある」と回答。その一方で、85%が「自社において身代金を支払わないポリシーがある」と回答している。過去1年間に代金を支払ったことのある回答者210人は、合計で以下の金額の身代金を支払ったと回答している。
●1~3970万円/1~24万9999米ドル(36%)
●3970万110~7940万円/25万~49万9999米ドル(26%)
●7940万~1億5880万円/50万~99万9999米ドル(20%)
●4億7650万~7億9440万円/100万~299万9999米ドル(3%)
●7億9440万~15億8880万円/300万~999万9999米ドル(1%)
関連リンク