Cohesityは12月2日、最新のグローバル調査「Risk-Ready or Risk-Exposed: The Cyber Resilience Divide(リスク対応企業とリスク曝露企業の分岐)」の結果を発表した。その概要は以下のとおり。
この調査は、世界的に増加するサイバー攻撃に対し、企業がどの程度の「備え(Preparedness)」と「回復力(Resilience)」を備えているかを多角的に検証することを目的に実施されたもの。特に以下の5つの観点から、企業のサイバーレジリエンスの成熟度を分析している。
1.サイバーレジリエンス戦略の成熟度を評価し、備えにおけるギャップを特定する
2.サイバー攻撃に対する対応能力の有効性を検証する
3.プレッシャー下で企業がどのように復旧を実現しているかを分析する
4.サイバー攻撃がもたらす業務・収益への影響(“混乱のコスト”)を定量化する
5.攻撃から得られた教訓を明らかにし、今後の改善への示唆を導く
日本からは400名のITおよびセキュリティリーダーが回答し、その結果、データ復旧の遅延、身代金支払い、売上および顧客への影響など、他国と比較しても深刻な課題が浮き彫りとなった。
■日本企業における主な調査結果
データ復旧の遅延:サイバー攻撃発生後、バックアップからのデータ復旧に「24時間以上かかった」と回答した企業が98%、「1週間以上かかった」との回答も11%に。
身代金の支払い:サイバー攻撃を受けた企業のうち、88%が何らかの身代金を支払ったと回答。支払額の内訳は「100万ドル(約1億5400万円*)以上」が46%と、被害の深刻さを示している *1ドル=154円にて換算
売上・顧客への影響:85%がサイバー攻撃により売上への影響を受け、40%が「中程度または重大な顧客影響」を経験したと回答
サイバー保険の限界:95%が復旧費用の一部をサイバー保険で補償されたと回答したものの、「全額補償された」企業はわずか3%にとどまった
今回の調査では、世界全体でも87%の企業が収益損失、40%が顧客離脱を経験しており、単なる防御策だけでなく、迅速な対応と復旧力がサイバーレジリエンスの鍵となることが明らかになった。高度な自動化とAIの活用が進む一方で、依然として日本企業の51%(グローバル 59%)のリーダーが「復旧の自動化が不足している」と認識しており、企業の対応能力には大きな成熟度の差が見られる。
関連リンク