OpenText Cybersecurityの2023年グローバルランサムウェア調査:リスク認識のギャップ

サイバー環境は驚異的なスピードで進化を続けています…

OpenText  profile picture
OpenText

12月 11, 20231分で読めます

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先

サイバー環境は驚異的なスピードで進化を続けています。攻撃は日々増加し、より巧妙化しています。サイバーセキュリティにおける大規模言語モデル(LLM)と生成AIの使用はまだ初期段階にありますが、これらの技術により、スキルセットの低い攻撃者であっても、悪意のあるコードを生成することで新たな能力を獲得でき、狡猾で効果的なフィッシング攻撃を簡単に行えるようになってきました。企業はこれらの脅威を認識していますが、OpenText Cybersecurityによる「2023年グローバルランサムウェア調査」により明らかになったことは、中堅・中小企業 (SMB) と大企業 (従業員1,000人以上) ともに、リスクは認識しているものの、自分や自社が標的になるとは思っていないと矛盾した認識を抱いている状況でした。
ランサムウェアのリスクに対する意識は懸念されるところですが、暗い面ばかりではありません。調査結果によると、中小企業および大企業は、スキル不足を補うために、セキュリティ予算を増やして人材に投資する計画で防御を進めています。

矛盾した認識:

大多数の中堅・中小企業 (90%) と大企業 (87%) は、ランサムウェア攻撃に対して非常に、またはある程度の懸念を感じています。今年、中堅・中小企業および大企業の46%がランサムウェア攻撃を受けたことを報告しています。また回答者の54%は、AIを悪用した脅威アクターにより、攻撃のリスクがさらに高まると考えています。

このような懸念にもかかわらず、驚くべきことに中堅・中小企業の65%、大企業の54%は自社がランサムウェアの標的であるとは考えてはいない、あるいはわからないと回答し、深刻な矛盾が生じています。

共通の立場:

中堅・中小企業と大企業は、身代金要求への対処方法について共通した見解を有しています。中堅・中小企業の64%、大企業の70%は身代金の支払い効果を信用していません。同様に、中堅・中小企業の79%と大企業の82%が、ランサムウェア攻撃後の被害を軽減するための復旧計画を確立しており、攻撃が発生した場合に備えて積極的な措置を講じていることを示しています。

サイバーセキュリティへの真剣な取組み:

幸い、あらゆる規模の企業がセキュリティ体制を強化するために投資を行っています。サイバーセキュリティの人材不足が明白であるにもかかわらず、中堅・中小企業 (44%) と大企業 (43%) は来年、セキュリティチームを拡大するために人材確保をする予定です。人材不足の対策として、中堅・中小企業の52%と大企業の42%が、セキュリティをMSPなどにアウトソーシングしていると報告しています。

企業の65%は自社のセキュリティ部門に十分な資金があると考えていますが、中堅・中小企業の57%と大企業の53%が、2024年にセキュリティ支出を増やすことを計画しています。中堅・中小企業の40% (大企業の37%) は5~10%の予算増額を目標にしており、中堅・中小企業の33% (大企業の31%) は10~20%の増額を計画中です。  

優先順位の設定:

当然の結果として、中堅・中小企業 (55%) 、大企業 (59%) ともに、クラウドセキュリティを引き続き最大の懸念事項に挙げ、投資を優先する重要項目としています。

中堅・中小企業は、クラウド セキュリティを1位にランク付け、2位にセキュリティ意識向上トレーニング (52%)、ネットワーク保護 (48%)、電子メールセキュリティ (45%) と続いています。優先順位に多少の違いはありますが、大企業はネットワーク保護  (62%) を1位に挙げ、2位にクラウドセキュリティ、3位にセキュリティ担当者 (56%)、4位にセキュリティ意識向上トレーニング (52%) としています。これらの数字は、企業がセキュリティに対する多層的なアプローチが最も効果的であると理解していることを示しており、心強いものです。

認識のギャップを埋める:

企業は、セキュリティ意識向上トレーニングをより頻繁に実施するために投資を行っています。中堅・中小企業も大企業とほぼ同じペースでトレーニングを実施しています。

中堅・中小企業の83%は、従業員にセキュリティ意識向上やフィッシングに対するトレーニングの受講を義務付けています。回答者のうち、38%は四半期ごとにトレーニングを実施し、41%は年に2回実施しています。大企業の大多数 (96%) は、セキュリティ意識向上またはフィッシングの定期的なトレーニングを義務付けています。これらの回答者のうち、40%は四半期に1回、34%は年2回セキュリティ意識向上トレーニングを実施しています。リスクは認識しているものの、自分や自社が標的になるとは思っていないという矛盾した状況ではありますが、セキュリティ意識向上トレーニングへの注目が高まっていることは心強いニュースです。

・Webroot/ Carbonite製品・ソリューションについては、OpenText Cybersecurity Solutionsよりご覧ください。

Share this post

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先
OpenText avatar image

OpenText

OpenText, The Information Company, enables organizations to gain insight through market-leading information management solutions, powered by OpenText Cloud Editions.

See all posts

著者の他の記事

サプライチェーンを強化!EDIデータ基盤で可視化を実現する方法

サプライチェーンを強化!EDIデータ基盤で可視化を実現する方法

この記事を読むことで、サプライチェーン可視化の重要…

11月 21, 2024 1分で読めます

AIOpsで業務効率化を実現!導入のメリットと注意点とは

AIOpsで業務効率化を実現!導入のメリットと注意点とは

本記事では、IT運用の最前線を走る「AIOps」に…

11月 14, 2024 1分で読めます

NIPPON EXPRESSホールディングスは、OpenTextを導入し、証憑書類120万件以上を電子化

NIPPON EXPRESSホールディングスは、OpenTextを導入し、証憑書類120万件以上を電子化

総合物流サービスを展開するNIPPON EXPRESSホールディングス株式会社。

11月 11, 2024 1分で読めます