2023年5月22日

Rubrik Zero Labs調査結果:ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは、日本でわずか13%

  • 組織の93%(日本は92%)は、自社のバックアップ/リカバリソリューションに関して重大な問題に直面していると回答。
  • 悪意のあるアクターのサイバー攻撃に際し、組織の9割で、データバックアップに影響する試みが確認されており、73%(日本は50%)では、こうした試みに少なくとも一部が成功したと回答。
  • ITおよびセキュリティリーダーの約半数である47%(日本は51%)は、2023年のサイバーセキュリティ予算が十分ではないと回答
  • 組織が保護したデータ量は、2022年に平均25%増加

The Zero Trust Data Security™カンパニーであるRubrik(本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、「データセキュリティの現状」の最新の調査結果を発表しました。調査によると、世界のITおよびセキュリティリーダーの96%が、サイバー攻撃後の事業継続性の維持に関して懸念を抱いています。今回のRubrik Zero Labsの調査「データセキュリティの現状:直面する多くの課題(The State of Data Security: The Hard Truths of Data Security)」は、データセキュリティの状況、2022年のITおよびセキュリティリーダーの経験や苦労、真のサイバーレジリエンスを確立するための、各社の現在の行動や対策について、独自の見解を提供します。

第2回目となるRubrik Zero Labsのグローバル調査は、Wakefield Research社に調査を依頼し、10カ国1,600人以上のITおよびセキュリティリーダー(うち半数はCIOおよびCISO)から知見を収集しました。Rubrikの測定データを補完的に使用した本レポートの主な調査結果は以下の通りです。

誰もがデータセキュリティを「実行」しているが、現実と結果は一様ではない:

データセキュリティはますます複雑化が進んでおり、セキュリティが要求されるデータセットは、急速に増加しています。Rubrikの社内データによると、2022年に保護されたデータは平均25%増加しました(昨年と比較すると、オンプレミスは19%増、クラウドは61%増、SaaSは236%増)。
56%(日本は78%)の組織は、最低1つのゼロトラスト・イニシアチブを採用しています。
しかし、ITおよびセキュリティリーダーのうち、2022年にインシデント対応計画を策定・検証したのは56%(日本は56%)に留まっており、バックアップ/リカバリのオプションをテストしたのは54%(日本は42%)でした。
レガシーデータのバックアップは、多くの企業にとって最後の防衛線だが、対策は不十分:

組織の99%は、バックアップ/リカバリ技術を採用しており、93%(日本は92%)は、こうしたソリューションに関して重大な問題に直面していると回答しています。
悪意のあるアクターのサイバー攻撃に際し、組織の9割で、データバックアップに影響する試みが確認されており、73%(日本は50%)では、こうした試みに少なくとも一部が成功したと回答。
組織の約4分の3の72%(日本は87%)は、ランサムウェアの身代金支払いに応じました。
組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか16%(日本は13%)でした。
侵入前の既存の課題とともに、進化を続ける新たな問題に対応:

ITおよびセキュリティリーダーの約半数の47%(日本は51%)は、2023年のサイバーセキュリティ予算について、十分ではないと考えています。
27%(日本は48%)は、2023年のITとサイバーセキュリティの予算が減少すると予想しています。
ITおよびセキュリティリーダーは今後、自社のチームの結束を図る必要があり、今年の注目すべき課題であるITとセキュリティの連携を制限する要因はないと回答した割合は、わずか4%(日本は6%)でした。
Rubrik Zero Labsの責任者であるスティーブン・ストーン(Steven Stone)は、次のように述べています。「サイバーインシデントの重大性と影響を組織が理解しているのは明白ですが、準備不足、ITチームとセキュリティチームの連携不足、不十分なバックアップ/リカバリソリューションに対する過度の信頼など、さまざまな障害も見受けられます。昨今のサイバーセキュリティ時代において、サイバーレジリエンスを確保することが最重要です。インシデント自体は回避できないため、対応が必要になる前にリスクを軽減し、企業の重要資産であるデータを保護することが重要です。」

「データセキュリティの現状」は、世界の脅威の状況を分析し、新たなデータセキュリティの問題を報告し、増加するサイバー犯罪からデータを保護するための研究に裏付けられた洞察とベストプラクティスを組織に提供することを目的に設立された、Rubrikのサイバーセキュリティ研究部門であるRubrik Zero Labsから提供されています。

Rubrik Zero Labsの調査「データセキュリティの現状」についての詳細は、https://www.rubrik.com/ja/zero-labs をご覧ください。

レポートについて
Rubrik Zero Labsによる 「データセキュリティの現状:直面する多くの課題(The State of Data Security: The Hard Truths of Data Security)」 は、Rubrikが委託したWakefield Research社により、従業員500人以上の企業のITおよびセキュリティ意思決定者1,625人を対象に実施されました。回答者の内訳は、CIOおよびCISOが約半数、ITおよびセキュリティ担当の副社長およびディレクターが約半数となっています。調査は、2023年2月10日から2月21日にかけて、米国、英国、フランス、ドイツ、イタリア、オランダ、日本、オーストラリア、シンガポール、インドで実施されました。

Rubrik(ルーブリック)について
サイバーセキュリティ企業であるRubrikは、世界のデータを安全に保護することをミッションとしており、The Zero Trust Data Security™の先駆者として、企業がサイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。

Webサイト: www.rubrik.com/ja/
Rubrik日本法人Facebook: www.facebook.com/Rubrik.JP

Tags: