83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査

今回は「83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは、2023年版『CISOレポート』を公開した。同レボートは最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめたもの。

 これによると過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90%にのぼり、83%がランサムウェア攻撃による身代金を支払っていることが分かった。半数以上はその額が10万ドル以上にのぼる。被害に遭ったと回答する率が特に高かったのは、金融サービス(59%)、リテール(59%)、ヘルスケア(52%)だった。

 身代金を支払う組織が最も多かったのはリテール業界で、95%が、直接またはサイバー攻撃に対する保険会社や第三者を通じて身代金を支払ったことがあると回答している。

 同レポートは、2023年の5月から6月にかけて実施した定量調査と定性調査をベースにしている。定量調査では、350人のCISO、CSO、および必要条件を備えたその他のセキュリティリーダーが対象になった。対象となった国は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の10カ国だった。また定性調査では、カナダ、英国、米国の20人のCISO、CSO、セキュリティリーダーを対象に、電話による60分の詳細ヒアリングを実施した。

 そのほかの結果では、過半数(70%)のCISOが、生成AIの悪用により攻撃機会が増えると考えていることも分かった。しかし一方で、35%が、マルウェア分析、ワークフローの自動化、リスクスコアリングなどのサイバー防御分野でAIを実験的に導入していると回答している。

 生成AIがサイバー攻撃者に非常にまたはやや有利に働くと懸念を抱いているCISOの割合が高かった業界は、ヘルスケア(88%)、製造(76%)、金融サービス(72%)だった。また、AIのセキュリティリスクを緩和するための固有のサイバーセキュリティコントロールを導入する予定だと回答した割合が高かった業界は、金融サービス(41%)だった。

 さらに全体として93%のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答しているという。

 同レポートによると、CISOは、ツールの乱立に大きな懸念を抱いており、ツールが多すぎることが、可視性を阻害する要因の1つと考えている。88%のCISOが、既存のセキュリティ分析・運用ツールを、セキュリティのオーケストレーションと自動化によるレスポンス(SOAR)、セキュリティ情報/イベント管理(SIEM)、脅威インテリジェンスなどのソリューションに置き換える必要があると考えている。

 また調査対象となった組織の47%で、CISOが現在CEOの直属になっていることも判明した。CISOが取締役会議に定期的に参加する割合が特に高かった業界は、テクノロジー(100%)、政府機関(100%)、通信・メディア(94%)、ヘルスケア(88%)、製造(86%)だった。

 さらに90%のCISOが、取締役会・理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答している。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断となっている。

 多くの組織の取締役会はセキュリティ予算を重視し始めており、93%のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込んでいるという。

 加えて、92%のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答している。その大きな要因として、デジタルトランスフォーメーションの推進、クラウドネイティブ開発の増加、リスク管理の強化などの取り組みが挙げられている。77%のCISOが、インシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42%が、まだ改善の余地があると回答している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
【コラム】「良心に基づく」診療拒否を許すアーカンソー州法案は患者を危機にさらしヘルステックの基本的価値に反する
パブリック / ダイバーシティ
2021-04-23 22:51
アプリケーション開発者がASTツールに抱く不満–日本シノプシス調査
IT関連
2023-11-16 07:18
「ジョーシス」の販路拡大とIT人材不足の解消に寄与–NRIとマクニカ、ジョーシスと提携
IT関連
2023-02-24 13:50
大阪エネルギーサービス、NECの顔認証を活用した入室管理システムを導入
IT関連
2024-09-25 19:52
不動産業務支援SaaS「いえらぶCLOUD」で1区画内の複数物件を扱える「多棟連動」がリクルート「SUUMO」に対応
IT関連
2021-08-21 17:23
ポケモンGO、購入アイテムの反映が遅れる不具合発生で「GOフェス」への影響は?
くらテク
2021-07-15 08:56
上越市、DX推進基盤にHPE GreenLake採用–セキュアなVDI環境を「as a Serviceモデル」で導入
IT関連
2023-03-25 17:26
Apple、M1搭載iMac 24インチを5月21日から店頭販売開始 Apple Storeでは全7色販売
IT関連
2021-05-20 15:26
Yelpが新型コロナワクチンに関するポリシーを共有できる事業者向けツールを導入
IT関連
2021-08-08 03:07
AWS LambdaがRuby 3.3をサポート開始。新しいAmazon Linux 2023ランタイム上で提供
AWS
2024-04-08 13:42
人気の「生ジョッキ缶」再登場 一部ネット通販では相場の倍に
くらテク
2021-07-14 16:52
NEC、教育現場で活用するテスト採点支援ソフトを機能強化–導入代行サービスも新たに提供
IT関連
2022-09-13 08:11
東京で走り出した電動キックボードシェア「Luup」 思い知った最高時速15kmの現実 (1/3 ページ)
くわしく
2021-05-15 16:12
IT子会社が設立される主な理由はコスト削減。課題はIT戦略立案能力、待ちの姿勢、先進技術の習得など。ガートナーの調査結果
働き方
2023-10-24 13:25