ミラーはまた、組織が身代金を支払えば、再び攻撃を受ける確率が高いことも認めた。「身代金を支払わずに復旧できるのであれば、そうすべきだ。再び攻撃される可能性はずっと低くなる。身代金の要求に応じて支払うと、被害を受けた組織は法的な責任問題を抱えることになる。ロシアのランサムウェア運営者のように、攻撃者が制裁を受けている場合は特にそうだ」と指摘した。
サイバーレジリエンスと復旧の課題
調査ではさらに、サイバーレジリエンスとデータ復旧の課題について掘り下げている。ほとんどの回答者が、データの復旧と業務再開に24時間以上かかることを認め、1~3日で復旧できると答えたのは10%未満だった。このような復旧の遅れは、サイバーレジリエンスの欠如と相まって、往々にして企業が身代金の支払いに頼ることにつながる。経営陣とデータセキュリティ
サイバーリーズンのレポートはまた、データセキュリティに対する経営幹部の意識と責任を高める必要性を強調している。自社の経営幹部が、データ保護と復旧におけるリスクと課題を十分に理解していると考えているのは、回答者のわずか3分の1にとどまった。このような上層部との連携不足が、ランサムウェア攻撃に対する組織の脆弱性を高める一因となっている可能性がある。ランサムウェア戦略の再考
コヒシティの調査は、ランサムウェアをめぐる状況が懸念すべきものであることを示している。繰り返し攻撃を受けるリスクがあるにもかかわらず、身代金を支払う傾向が強いことは、戦略転換の必要性を示唆している。企業は、サイバーレジリエンスを強化し、データ復旧能力を向上させ、経営陣にもサイバーセキュリティ戦略を理解させることが不可欠だ。データが示唆するように、身代金の支払いが問題を解決することはほとんどなく、むしろ悪化させることが多い。コヒシティの調査は、堅牢なサイバーセキュリティ対策が極めて重要なことと、ランサムウェアの脅威に対抗するための積極的な取り組みが必要であることをはっきりと示している。
(forbes.com 原文)
