83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査

今回は「83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは、2023年版『CISOレポート』を公開した。同レボートは最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめたもの。

 これによると過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90%にのぼり、83%がランサムウェア攻撃による身代金を支払っていることが分かった。半数以上はその額が10万ドル以上にのぼる。被害に遭ったと回答する率が特に高かったのは、金融サービス(59%)、リテール(59%)、ヘルスケア(52%)だった。

 身代金を支払う組織が最も多かったのはリテール業界で、95%が、直接またはサイバー攻撃に対する保険会社や第三者を通じて身代金を支払ったことがあると回答している。

 同レポートは、2023年の5月から6月にかけて実施した定量調査と定性調査をベースにしている。定量調査では、350人のCISO、CSO、および必要条件を備えたその他のセキュリティリーダーが対象になった。対象となった国は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の10カ国だった。また定性調査では、カナダ、英国、米国の20人のCISO、CSO、セキュリティリーダーを対象に、電話による60分の詳細ヒアリングを実施した。

 そのほかの結果では、過半数(70%)のCISOが、生成AIの悪用により攻撃機会が増えると考えていることも分かった。しかし一方で、35%が、マルウェア分析、ワークフローの自動化、リスクスコアリングなどのサイバー防御分野でAIを実験的に導入していると回答している。

 生成AIがサイバー攻撃者に非常にまたはやや有利に働くと懸念を抱いているCISOの割合が高かった業界は、ヘルスケア(88%)、製造(76%)、金融サービス(72%)だった。また、AIのセキュリティリスクを緩和するための固有のサイバーセキュリティコントロールを導入する予定だと回答した割合が高かった業界は、金融サービス(41%)だった。

 さらに全体として93%のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答しているという。

 同レポートによると、CISOは、ツールの乱立に大きな懸念を抱いており、ツールが多すぎることが、可視性を阻害する要因の1つと考えている。88%のCISOが、既存のセキュリティ分析・運用ツールを、セキュリティのオーケストレーションと自動化によるレスポンス(SOAR)、セキュリティ情報/イベント管理(SIEM)、脅威インテリジェンスなどのソリューションに置き換える必要があると考えている。

 また調査対象となった組織の47%で、CISOが現在CEOの直属になっていることも判明した。CISOが取締役会議に定期的に参加する割合が特に高かった業界は、テクノロジー(100%)、政府機関(100%)、通信・メディア(94%)、ヘルスケア(88%)、製造(86%)だった。

 さらに90%のCISOが、取締役会・理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答している。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断となっている。

 多くの組織の取締役会はセキュリティ予算を重視し始めており、93%のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込んでいるという。

 加えて、92%のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答している。その大きな要因として、デジタルトランスフォーメーションの推進、クラウドネイティブ開発の増加、リスク管理の強化などの取り組みが挙げられている。77%のCISOが、インシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42%が、まだ改善の余地があると回答している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIのガバナンスと信頼構築を支援するツールキットを提供開始–日本IBM
IT関連
2023-12-07 00:49
日立、災害状況をAIで把握する映像解析の基礎技術を開発
IT関連
2021-02-25 20:15
教育現場で進むデジタルツールとデータの活用–マイクロソフトが説明
IT関連
2022-12-14 01:39
AWS、セキュリティ問題を分析する「Amazon Detective」がAmazon EKSのKubernetesワークロードに対応
AWS
2022-08-02 21:44
事業にインパクトあるデータ活用を提案–フライウィール横山CEOの意気込み
IT関連
2023-04-05 02:19
61%の組織がAIの影響でデータ分析の運用モデルを進化/再考させている–ガートナー調査
IT関連
2024-05-09 02:42
古民家、石蔵……歴史的建造物をオフィスに コロナ禍でテレワーク需要拡大
IT関連
2021-03-19 00:56
スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ :「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ)
くわしく
2021-05-22 02:02
豚の個体数や体重・健康状態を把握できる養豚農家向けAIカメラシステム「PIGI」がベータ版公開
フードテック
2021-06-17 22:48
イオン銀行、コールセンターの在宅ワーク強化–キヤノンITSの「テレワークサポーター」を導入
IT関連
2024-10-18 02:39
ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中
IT関連
2022-09-29 03:45
電子契約の導入に備えている自治体は約4割–GMOグローバルサイン・HDとうるるが調査
IT関連
2022-06-25 17:07
OSが継続的にアップデートする時代のPC運用を考える
IT関連
2022-10-21 09:08
エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達
ソフトウェア
2021-05-28 07:21