米Veeam Softwareは1月17日(現地時間)、5回目となる企業のデータ保護の取り組みを取りまとめた年次調査である「2024 データプロテクションレポート(英語)」の調査結果を発表した。これによると、事業停止の原因はサイバー攻撃が首位だった。

事業停止の原因1位は「サイバー攻撃」

組織全体における業務停止の最も一般的かつ影響力の大きい原因はサイバー攻撃であり、4年連続で首位だった。この他、インフラ/ネットワーク、ストレージ・ハードウェア、アプリケーション、パブリック・クラウドのリソース、サーバ・ハードウェアに起因するその他の障害が僅差でランク入りしたことは、最新のバックアップ戦略の必要性が高まっていることを示しているという。

  • 事業停止の原因 出典: Veeam Software

76%の組織が過去12か月間に少なくとも1回は被害に

ランサムウェア攻撃を受けた経験では、76%の組織が過去12か月間に少なくとも1回はあると回答していた。この割合は、2023年版の調査結果である85%から減少しているものの、26%の組織は、過去12か月間に少なくとも4回は攻撃を受けたと回答しており、四半期のうちに攻撃を受けた組織の方が1度も攻撃を受けなかった組織の割合よりも多いと同社は指摘する。

  • ランサムウェア攻撃を受けた回数(2023年) 出典: Veeam Software

ITの最新化やDXの取り組みへの最大の障壁

ITの最新化やDXの取り組みへの最大の障壁としては、サイバー脅威からの保護および環境・社会・政府が掲げる目標への取り組みが挙がった。

これらの要因は、DXやITの最新化に向けた投資とはかけ離れた労力とリソースが必要な傾向にあるといい、その他の障害要素であるスキル、経済的な課題、組織的な問題に関連するような一般的な課題よりも高いスコアを記録したとのこと。

復旧に関しては、小規模な攻撃、災害、障害の発生から1週間以内にリカバリできると考えている組織は32%に留まった。

ほとんどの組織がサイバー・レジリエンシーをより広範な事業継続またはディザスタ・リカバリ(BC/DR)戦略の基礎的な要素と考えている一方で、実際の備えは企業の顧客サービス品質保証制度(SLA)の要件をほとんど満たせていないという。

IT部門が50台のサーバをリカバリするために必要な時間を尋ねると、5営業日以内にリカバリできると回答したIT部門の担当者は32%に過ぎない。

事業部門の期待値とITチームが実際に提供できるサービスの間のギャップが拡大していることが、他の回答結果でも浮かび上がったとしている。直近で実施した大規模なサイバー/災害テストで、想定時間内にリカバリできたサーバは5台中3台以下(58%)だったとのことだ。

  • 50台のサーバをリカバリするために必要な期間 出典: Veeam Software

同社エンタープライズ戦略担当バイスプレジデントであるDave Russell氏は、「ランサムウェアは引き続き、事業継続の最大の脅威です。サイバー脅威は、事業停止の原因の第1位であり、サイバー脅威対策がDXの取り組みを妨げています。さらに、企業はデータ保護への支出を増やしているものの、小規模な攻撃でさえも実際に迅速にリカバリできると考えている企業は3分の1以下に留まりました。今年のデータプロテクションレポートは、継続的なサイバー脅威対策と、すべての組織が適切な保護とリカバリ力を確保することの重要性を強調しています」と述べ、同社の2024年に掲げるミッションとして、ユーザー企業のビジネス継続を示している。