米デル・テクノロジーズは1月9日(現地時間)、公共機関および民間企業のITおよびITセキュリティーの意思決定者1500人を対象に実施した、データ保護に関する調査結果を公表した。なお、調査はグローバルで実施したもので、日本を含むアジア太平洋(APJ)地域からは375人が参加した。
75%がランサムウェア脅威に不安
調査の結果、回答者の52%(APJ地域:57%)が、「過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けた」と回答したことが明らかになった。これは、過去5年間で最も高い割合だったという。
また、調査対象の75%(APJ地域:76%)が、既存のデータ保護対策ではランサムウェアの脅威に対処できないという不安を抱えていると回答した。69%(APJ地域:66%)は、破壊的なサイバー攻撃が発生した場合に確実に復旧できる自信がないと回答。その一方で、59%の組織(APJ地域:54%)がサイバー攻撃からの復旧よりも予防に多くの投資を行っていたとのことだ。
コロナ禍をきっかけとしたリモートワークの増加によって、サイバー攻撃によるデータ損失へのリスクが高まったと考えている組織は81%(APJ地域:83%)に上る。前回の調査結果(世界:70%、APJ地域:76%)から増加していた。
ランサムウェア保険の有効性についても要確認
同調査では、組織の損失リスクを軽減するための保険の活用と、その有効性についても言及している。調査した組織の93%(APJ地域:95%)が、条件によって適用範囲が制限される可能性があることを指摘。
例えば、57%(APJ地域:59%)がサイバー攻撃の脅威を防止するための最善策を証明する必要があると回答し、40%(APJ地域:43%)が状況によっては保険の適用範囲外になると回答した。また、40%(APJ地域:46%)が一部の組織への支払いが法律によって制限される場合があると回答。
85%(APJ地域:88%)の組織が、データへアクセスするために身代金を支払うことを余儀なくされたことも明らかになったという。保険はサイバーセキュリティー戦略にとって有効な手段の1つではあるものの、契約には制限があることを理解しておく必要がありそうだ。
サイバーレジリエンスに積極的に取り組んでいることを示す動きも、調査結果からうかがえる。50%(APJ地域:50%)が、リソースを強化するため外部から専門サービスを導入し、49%(APJ地域:52%)が定期的にサイバーリカバリーテストを実施。42%(APJ地域:42%)が本番環境のデータから物理的または論理的に隔離されたサイバーボールトを展開している。
サイバーセキュリティに与える生成AIの影響は
今回の調査は、サイバー脅威を取り巻く環境と将来のデータ保護要件に対する生成AIの影響についても確認している。52%(APJ地域:46%)が「生成AIは自分たちの組織のサイバーセキュリティーポスチャーにメリットをもたらす」と考えていることが明らかになった。
その一方で、88%(APJ地域:89%)が、生成AIによって新たなデータが大量に生み出されるとともに、特定のデータタイプの価値が高まる可能性が高く、将来のデータ保護戦略を策定する際にはこれらを考慮する必要があると考えていることも明らかになっている。
