経営・戦略

2024.02.05 08:00

「ランサムウェアの身代金」は払うべきか? 調査結果に表れる企業のジレンマ

Shutterstock

ランサムウェアは長年にわたり、規模や業界を問わず、あらゆる組織にとって最も狡猾な脅威のひとつであり、収まる気配は一向にない。まとまった金銭が支払われるまで、コンピューターシステムにアクセスできないようにしたり、盗んだデータを人質にしたりするように設計されているこの悪質なソフトウェアは、進化を遂げ、より巧妙で有害なものになっている。状況は今や、攻撃は「もし」ではなく「いつ」の問題となっているのが現実だ。

コヒシティの調査結果

データ管理ソリューションを提供する米コヒシティは、全世界のITおよびセキュリティの意思決定者900人超を対象に実施した調査の結果を発表し、ランサムウェアの脅威が増大していることを明確に示した。調査では80%近くが、2023年後半に所属する組織がランサムウェア攻撃を受けたと回答。さらには回答者の大多数が、2024年は前年よりサイバー攻撃が急増すると予想している。

同時に、自社のサイバーレジリエンス(サイバー攻撃を受けた際の耐性力・回復力を高める)戦略や、「今日のエスカレートするサイバー上の課題や脅威に対処する」能力に自信があると回答したのは、わずか21%にすぎなかった。予想されるランサムウェア攻撃の急増と、それに対する防御能力に自信がないことが相まって、先行きは暗いようだ。

身代金支払いのジレンマ

興味深いことに、コヒシティの調査によると、なんと99%の企業が、データ復旧と業務再開のために身代金の支払いを検討することが明らかになった。身代金を支払ってもいいという姿勢は、サイバー脅威に直面した企業が、最後の手段に頼るしかないことを示している。調査に参加した企業の84%は「支払わない」方針を持っているが、回答者10人中9人は、会社が過去2年間に実際に身代金を支払ったことがあると答えた。

これらの調査結果は、米セキュリティ会社サイバーリーズンの2022年のレポートとは極めて対照的だ。このレポートでは、身代金を払っても無駄であることが明らかになっている。サイバーリーズンの調査によると、身代金の求めに屈した組織の80%が1カ月以内に再び攻撃の標的にされ、しかも多くの場合、同じ攻撃者に狙われていることが浮き彫りになった。
次ページ > 身代金の支払いを支持する人々の考えは…

翻訳=溝口慈子

タグ:

ForbesBrandVoice

人気記事