83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査

今回は「83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは、2023年版『CISOレポート』を公開した。同レボートは最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめたもの。

 これによると過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90%にのぼり、83%がランサムウェア攻撃による身代金を支払っていることが分かった。半数以上はその額が10万ドル以上にのぼる。被害に遭ったと回答する率が特に高かったのは、金融サービス(59%)、リテール(59%)、ヘルスケア(52%)だった。

 身代金を支払う組織が最も多かったのはリテール業界で、95%が、直接またはサイバー攻撃に対する保険会社や第三者を通じて身代金を支払ったことがあると回答している。

 同レポートは、2023年の5月から6月にかけて実施した定量調査と定性調査をベースにしている。定量調査では、350人のCISO、CSO、および必要条件を備えたその他のセキュリティリーダーが対象になった。対象となった国は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の10カ国だった。また定性調査では、カナダ、英国、米国の20人のCISO、CSO、セキュリティリーダーを対象に、電話による60分の詳細ヒアリングを実施した。

 そのほかの結果では、過半数(70%)のCISOが、生成AIの悪用により攻撃機会が増えると考えていることも分かった。しかし一方で、35%が、マルウェア分析、ワークフローの自動化、リスクスコアリングなどのサイバー防御分野でAIを実験的に導入していると回答している。

 生成AIがサイバー攻撃者に非常にまたはやや有利に働くと懸念を抱いているCISOの割合が高かった業界は、ヘルスケア(88%)、製造(76%)、金融サービス(72%)だった。また、AIのセキュリティリスクを緩和するための固有のサイバーセキュリティコントロールを導入する予定だと回答した割合が高かった業界は、金融サービス(41%)だった。

 さらに全体として93%のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答しているという。

 同レポートによると、CISOは、ツールの乱立に大きな懸念を抱いており、ツールが多すぎることが、可視性を阻害する要因の1つと考えている。88%のCISOが、既存のセキュリティ分析・運用ツールを、セキュリティのオーケストレーションと自動化によるレスポンス(SOAR)、セキュリティ情報/イベント管理(SIEM)、脅威インテリジェンスなどのソリューションに置き換える必要があると考えている。

 また調査対象となった組織の47%で、CISOが現在CEOの直属になっていることも判明した。CISOが取締役会議に定期的に参加する割合が特に高かった業界は、テクノロジー(100%)、政府機関(100%)、通信・メディア(94%)、ヘルスケア(88%)、製造(86%)だった。

 さらに90%のCISOが、取締役会・理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答している。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断となっている。

 多くの組織の取締役会はセキュリティ予算を重視し始めており、93%のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込んでいるという。

 加えて、92%のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答している。その大きな要因として、デジタルトランスフォーメーションの推進、クラウドネイティブ開発の増加、リスク管理の強化などの取り組みが挙げられている。77%のCISOが、インシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42%が、まだ改善の余地があると回答している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ディスカウント販売は危険だ、取り扱いに注意
IT関連
2022-02-18 02:24
ゼロトラストの導入が加速–マイクロソフトのレポート
IT関連
2021-07-31 04:26
Google Cloud、動的にブロックストレージのIOPSとスループット性能をそれぞれ設定できる「Hyperdisk」など発表
Google
2022-09-13 06:44
KnativeがCNCFのプロジェクトになった
IT関連
2022-03-05 14:05
確定申告をスマホで完結 freeeが「電子申告アプリ」無償公開
最近の注目ニュース
2021-01-19 06:21
学習済みAI、演算量小さい機器に応用 高精度な「スケーラブルAI」技術 東芝と理研が開発
ロボット・AI
2021-08-21 03:39
500円・約15分間の収録で自分の声によるAI音声合成を可能にする「CoeFont CLOUD」が先行公開を開始
ネットサービス
2021-07-20 06:44
THK、技術者のスキル管理に「Skillnote」を導入–データに基づいた教育体制を敷く
IT関連
2023-10-21 20:49
新プランで収益悪化懸念 携帯大手増益、非通信に力
IT関連
2021-02-09 07:54
「Raspberry Pi 5」向けAIキット–13TOPS「Hailo 8L」NPUを接続可能に
IT関連
2024-06-06 07:37
サイバーセキュリティのProofpoint、プライベートエクイティThoma Bravoが買収へ–123億ドル
IT関連
2021-04-27 09:07
AWS、LinuxからAmazon S3をファイルシステムとしてマウントし利用できる「Mountpoint for Amazon S3」正式公開
AWS
2023-08-17 12:12
相続による不動産の名義変更手続きをネット完結させる「そうぞくドットコム不動産」のAGE technologiesが2億円調達
フィンテック
2021-06-17 16:51
マイクロソフト、法執行機関からのデータ開示要請が増加–半期レポート
IT関連
2021-04-20 12:49