83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査

今回は「83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは、2023年版『CISOレポート』を公開した。同レボートは最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめたもの。

 これによると過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90%にのぼり、83%がランサムウェア攻撃による身代金を支払っていることが分かった。半数以上はその額が10万ドル以上にのぼる。被害に遭ったと回答する率が特に高かったのは、金融サービス(59%)、リテール(59%)、ヘルスケア(52%)だった。

 身代金を支払う組織が最も多かったのはリテール業界で、95%が、直接またはサイバー攻撃に対する保険会社や第三者を通じて身代金を支払ったことがあると回答している。

 同レポートは、2023年の5月から6月にかけて実施した定量調査と定性調査をベースにしている。定量調査では、350人のCISO、CSO、および必要条件を備えたその他のセキュリティリーダーが対象になった。対象となった国は、オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国の10カ国だった。また定性調査では、カナダ、英国、米国の20人のCISO、CSO、セキュリティリーダーを対象に、電話による60分の詳細ヒアリングを実施した。

 そのほかの結果では、過半数(70%)のCISOが、生成AIの悪用により攻撃機会が増えると考えていることも分かった。しかし一方で、35%が、マルウェア分析、ワークフローの自動化、リスクスコアリングなどのサイバー防御分野でAIを実験的に導入していると回答している。

 生成AIがサイバー攻撃者に非常にまたはやや有利に働くと懸念を抱いているCISOの割合が高かった業界は、ヘルスケア(88%)、製造(76%)、金融サービス(72%)だった。また、AIのセキュリティリスクを緩和するための固有のサイバーセキュリティコントロールを導入する予定だと回答した割合が高かった業界は、金融サービス(41%)だった。

 さらに全体として93%のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答しているという。

 同レポートによると、CISOは、ツールの乱立に大きな懸念を抱いており、ツールが多すぎることが、可視性を阻害する要因の1つと考えている。88%のCISOが、既存のセキュリティ分析・運用ツールを、セキュリティのオーケストレーションと自動化によるレスポンス(SOAR)、セキュリティ情報/イベント管理(SIEM)、脅威インテリジェンスなどのソリューションに置き換える必要があると考えている。

 また調査対象となった組織の47%で、CISOが現在CEOの直属になっていることも判明した。CISOが取締役会議に定期的に参加する割合が特に高かった業界は、テクノロジー(100%)、政府機関(100%)、通信・メディア(94%)、ヘルスケア(88%)、製造(86%)だった。

 さらに90%のCISOが、取締役会・理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答している。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断となっている。

 多くの組織の取締役会はセキュリティ予算を重視し始めており、93%のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込んでいるという。

 加えて、92%のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答している。その大きな要因として、デジタルトランスフォーメーションの推進、クラウドネイティブ開発の増加、リスク管理の強化などの取り組みが挙げられている。77%のCISOが、インシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42%が、まだ改善の余地があると回答している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
データ駆動型ビジネスの台頭–全てがデータ化される社会の到来とビジネス機会
IT関連
2023-12-14 12:16
ヌーラボ、見込み客の商談化を支援する「immedio」を導入
IT関連
2024-01-17 22:49
長期的な認証情報の利用がセキュリティリスクに–Datadog、クラウドセキュリティ調査
IT関連
2024-03-08 02:42
WebAssembly版Rubyが正式に登場、YJITが実用段階に。「Ruby 3.2.0」正式リリース
Ruby
2022-12-26 00:16
Deno、SQLiteベースのキーバリューストア「Deno KV」のスタンドアロン版を公開。ソースコードもオープンに
Deno
2023-11-13 10:47
カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
セキュリティ
2021-01-14 11:02
テレワーク普及で境界防御型セキュリティに限界–EDRに集まる期待
IT関連
2021-06-07 01:14
ポスト量子暗号候補の4技術、NISTが発表
IT関連
2022-07-07 15:54
東京工業大学、全学規模の次世代型エンドポイントセキュリティを導入
IT関連
2022-03-31 11:19
カスペルスキーCEOが3年半ぶり来日、セキュリティ技術や事業の現状を報告
IT関連
2023-03-18 15:39
コナミがOculus Quest向けゲームに参入 VR音ゲー「BEAT ARENA」発売へ
最近の注目ニュース
2021-03-11 13:48
「ジョーシス」の販路拡大とIT人材不足の解消に寄与–NRIとマクニカ、ジョーシスと提携
IT関連
2023-02-24 13:50
首相官邸の公式ページにコロナワクチンの特設サイト Twitterの公式アカウントも開設
企業・業界動向
2021-01-23 16:01
「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み–マイクロソフト報告
IT関連
2022-01-26 01:32