コヒシティの調査結果
データ管理ソリューションを提供する米コヒシティは、全世界のITおよびセキュリティの意思決定者900人超を対象に実施した調査の結果を発表し、ランサムウェアの脅威が増大していることを明確に示した。調査では80%近くが、2023年後半に所属する組織がランサムウェア攻撃を受けたと回答。さらには回答者の大多数が、2024年は前年よりサイバー攻撃が急増すると予想している。同時に、自社のサイバーレジリエンス(サイバー攻撃を受けた際の耐性力・回復力を高める)戦略や、「今日のエスカレートするサイバー上の課題や脅威に対処する」能力に自信があると回答したのは、わずか21%にすぎなかった。予想されるランサムウェア攻撃の急増と、それに対する防御能力に自信がないことが相まって、先行きは暗いようだ。
身代金支払いのジレンマ
興味深いことに、コヒシティの調査によると、なんと99%の企業が、データ復旧と業務再開のために身代金の支払いを検討することが明らかになった。身代金を支払ってもいいという姿勢は、サイバー脅威に直面した企業が、最後の手段に頼るしかないことを示している。調査に参加した企業の84%は「支払わない」方針を持っているが、回答者10人中9人は、会社が過去2年間に実際に身代金を支払ったことがあると答えた。これらの調査結果は、米セキュリティ会社サイバーリーズンの2022年のレポートとは極めて対照的だ。このレポートでは、身代金を払っても無駄であることが明らかになっている。サイバーリーズンの調査によると、身代金の求めに屈した組織の80%が1カ月以内に再び攻撃の標的にされ、しかも多くの場合、同じ攻撃者に狙われていることが浮き彫りになった。
