ランサムウェア攻撃の情報開示、経営層とIT部門に見解の違い

今回は「ランサムウェア攻撃の情報開示、経営層とIT部門に見解の違い」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ネットワークセキュリティ企業のExtraHop Networksは、日本、オーストラリア、シンガポールのIT担当者に実施した調査のレポート「ExtraHop 2022 Cyber Confidence Index—Asia Pacific」を公開した。ランサムウェア攻撃を受けたことに関する情報の開示について、経営層と現場に意識のギャップが存在することが分かった。

 調査は、ExtraHopの委託でStollzNow Researchが2022年1月に実施したもの。従業員数50人以上の組織のIT部門の意思決定者300人(各国100人)が回答した。

 それによると、過去5年間に少なくともランサムウェア攻撃を1回以上経験した組織は83%に上り、経験が1~5回の企業は46%、6回以上は35%だった。事案を一般に開示・公表したのは32%。日本では77%が経験し、公表は25%だった。

 情報開示について、公表を一部にとどめ可能な限り非公開とする方針の企業は48%、公表しない方針の企業は20%だった。しかし、回答者の66%は公表や開示する方が望ましいと答えており、情報を開示しない傾向にある会社の方針には否定的だった。

 これについてExtraHopは、上述のように多数の企業が何度もランサムウェア攻撃を経験していることから、「経営陣がインシデントの公表や情報開示を支持しない理由は、同じことが再び起こる可能性がないとは言えないと考えているため」と解説。経営陣とIT担当者の間に存在する、情報開示に対する意識のギャップが浮き彫りになった。

 この他に日本の状況では、サイバー攻撃に対する自社の防御・対応能力について「大いに信頼している」「完全に信頼している」とした回答者が23%(シンガポール52%、オーストラリア43%)、攻撃の特定能力について「とても自信がある」「自信がある」としたのは37%(シンガポール62%、オーストラリア59%)、ソーシャルエンジニアリング攻撃の特定能力ついて「とても自信がある」「自信がある」としたのは35%(シンガポール63%、オーストラリア56%)、2022年のセキュリティ予算を増やす方針は48%(シンガポール70%、オーストラリア66%)などだった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTT東西、固定電話のIP網移行で最新情報–「マイライン」などサービス終了、便乗商法に注意喚起
IT関連
2022-01-22 09:14
食べチョクが8月の大雨による被災生産者の支援プログラムを開始、販売額の一部寄付・応援チケットの取り組みを新たに実施
フードテック
2021-08-17 17:55
「オルタナティブデータ」とは何か?KDDIらデータ分析のキーパーソンが語る金融業界における位置情報活用
その他
2021-08-19 14:35
水を使わないQidni Labsの携帯型透析装置、埋め込み可能な人工腎臓実現への一歩
ヘルステック
2021-06-22 01:03
映画「スラムダンク」は22年秋公開、原作者の井上雄彦さんが自ら脚本/監督に
くらテク
2021-08-14 18:41
ホテルニューオータニ、テレワーク向けに客室のサブスク 30日単位・30万円から
企業・業界動向
2021-01-30 20:16
PwC Japanグループ、メタバースで入社式–デジタル社会や多様性を表現
IT関連
2022-04-07 02:11
バイデン政権による200兆円規模の経済対策、2021年米テック市場の成長後押しへ
IT関連
2021-03-22 22:30
クラウドインフラ支出が加速、2022年第1四半期は17.2%増の183億ドル
IT関連
2022-07-08 05:49
【3月8日】掲載記事アクセスランキング・トップ5―NVIDIAのパスワード流出、2位はShiftallのメタバースを快適にする新製品
IT関連
2022-03-09 16:56
IIJ、法人向けプランでeSIMの提供開始 パケットシェアや閉域接続にも対応
企業・業界動向
2021-04-08 00:11
絵画100点をデジタル化して爆破 NFTアートとしてオークション出品
イラスト・デザイン
2021-06-24 10:53
「サイバーパンク2077」開発元にサイバー攻撃 データ奪われ脅迫される
セキュリティ
2021-02-15 20:06
ソフトウェアサプライチェーンのセキュリティ向上へ–Linux Foundationらが発表した署名サービス
IT関連
2021-03-17 05:07