83％の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査

今回は「83％の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Splunkは、2023年版『CISOレポート』を公開した。同レボートは最高情報セキュリティ責任者（CISO）、最高セキュリティ責任者（CSO）、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめたもの。

　これによると過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90％にのぼり、83％がランサムウェア攻撃による身代金を支払っていることが分かった。半数以上はその額が10万ドル以上にのぼる。被害に遭ったと回答する率が特に高かったのは、金融サービス（59％）、リテール（59％）、ヘルスケア（52％）だった。

　身代金を支払う組織が最も多かったのはリテール業界で、95％が、直接またはサイバー攻撃に対する保険会社や第三者を通じて身代金を支払ったことがあると回答している。

　同レポートは、2023年の5月から6月にかけて実施した定量調査と定性調査をベースにしている。定量調査では、350人のCISO、CSO、および必要条件を備えたその他のセキュリティリーダーが対象になった。対象となった国は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の10カ国だった。また定性調査では、カナダ、英国、米国の20人のCISO、CSO、セキュリティリーダーを対象に、電話による60分の詳細ヒアリングを実施した。

　そのほかの結果では、過半数（70％）のCISOが、生成AIの悪用により攻撃機会が増えると考えていることも分かった。しかし一方で、35％が、マルウェア分析、ワークフローの自動化、リスクスコアリングなどのサイバー防御分野でAIを実験的に導入していると回答している。

　生成AIがサイバー攻撃者に非常にまたはやや有利に働くと懸念を抱いているCISOの割合が高かった業界は、ヘルスケア（88％）、製造（76％）、金融サービス（72％）だった。また、AIのセキュリティリスクを緩和するための固有のサイバーセキュリティコントロールを導入する予定だと回答した割合が高かった業界は、金融サービス（41％）だった。

　さらに全体として93％のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答しているという。

　同レポートによると、CISOは、ツールの乱立に大きな懸念を抱いており、ツールが多すぎることが、可視性を阻害する要因の1つと考えている。88％のCISOが、既存のセキュリティ分析・運用ツールを、セキュリティのオーケストレーションと自動化によるレスポンス（SOAR）、セキュリティ情報／イベント管理（SIEM）、脅威インテリジェンスなどのソリューションに置き換える必要があると考えている。

　また調査対象となった組織の47％で、CISOが現在CEOの直属になっていることも判明した。CISOが取締役会議に定期的に参加する割合が特に高かった業界は、テクノロジー（100％）、政府機関（100％）、通信・メディア（94％）、ヘルスケア（88％）、製造（86％）だった。

　さらに90％のCISOが、取締役会・理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答している。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断となっている。

　多くの組織の取締役会はセキュリティ予算を重視し始めており、93％のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込んでいるという。

　加えて、92％のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答している。その大きな要因として、デジタルトランスフォーメーションの推進、クラウドネイティブ開発の増加、リスク管理の強化などの取り組みが挙げられている。77％のCISOが、インシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42％が、まだ改善の余地があると回答している。