OpenText Cybersecurityの2023年グローバルランサムウェア調査:リスク認識のギャップ

Grayson Milbourne12/11/2023

サイバー環境は驚異的なスピードで進化を続けています。攻撃は日々増加し、より巧妙化しています。サイバーセキュリティにおける大規模言語モデル(LLM)と生成AIの使用はまだ初期段階にありますが、これらの技術により、スキルセットの低い攻撃者であっても、悪意のあるコードを生成することで新たな能力を獲得でき、狡猾で効果的なフィッシング攻撃を簡単に行えるようになってきました。企業はこれらの脅威を認識していますが、OpenText Cybersecurityによる「2023年グローバルランサムウェア調査」により明らかになったことは、中堅・中小企業 (SMB) と大企業 (従業員1,000人以上) ともに、リスクは認識しているものの、自分や自社が標的になるとは思っていないと矛盾した認識を抱いている状況でした。
ランサムウェアのリスクに対する意識は懸念されるところですが、暗い面ばかりではありません。調査結果によると、中小企業および大企業は、スキル不足を補うために、セキュリティ予算を増やして人材に投資する計画で防御を進めています。

矛盾した認識:

大多数の中堅・中小企業 (90%) と大企業 (87%) は、ランサムウェア攻撃に対して非常に、またはある程度の懸念を感じています。今年、中堅・中小企業および大企業の46%がランサムウェア攻撃を受けたことを報告しています。また回答者の54%は、AIを悪用した脅威アクターにより、攻撃のリスクがさらに高まると考えています。

このような懸念にもかかわらず、驚くべきことに中堅・中小企業の65%、大企業の54%は自社がランサムウェアの標的であるとは考えてはいない、あるいはわからないと回答し、深刻な矛盾が生じています。

共通の立場:

中堅・中小企業と大企業は、身代金要求への対処方法について共通した見解を有しています。中堅・中小企業の64%、大企業の70%は身代金の支払い効果を信用していません。同様に、中堅・中小企業の79%と大企業の82%が、ランサムウェア攻撃後の被害を軽減するための復旧計画を確立しており、攻撃が発生した場合に備えて積極的な措置を講じていることを示しています。

サイバーセキュリティへの真剣な取組み:

幸い、あらゆる規模の企業がセキュリティ体制を強化するために投資を行っています。サイバーセキュリティの人材不足が明白であるにもかかわらず、中堅・中小企業 (44%) と大企業 (43%) は来年、セキュリティチームを拡大するために人材確保をする予定です。人材不足の対策として、中堅・中小企業の52%と大企業の42%が、セキュリティをMSPなどにアウトソーシングしていると報告しています。

企業の65%は自社のセキュリティ部門に十分な資金があると考えていますが、中堅・中小企業の57%と大企業の53%が、2024年にセキュリティ支出を増やすことを計画しています。中堅・中小企業の40% (大企業の37%) は5~10%の予算増額を目標にしており、中堅・中小企業の33% (大企業の31%) は10~20%の増額を計画中です。  

優先順位の設定:

当然の結果として、中堅・中小企業 (55%) 、大企業 (59%) ともに、クラウドセキュリティを引き続き最大の懸念事項に挙げ、投資を優先する重要項目としています。

中堅・中小企業は、クラウド セキュリティを1位にランク付け、2位にセキュリティ意識向上トレーニング (52%)、ネットワーク保護 (48%)、電子メールセキュリティ (45%) と続いています。優先順位に多少の違いはありますが、大企業はネットワーク保護  (62%) を1位に挙げ、2位にクラウドセキュリティ、3位にセキュリティ担当者 (56%)、4位にセキュリティ意識向上トレーニング (52%) としています。これらの数字は、企業がセキュリティに対する多層的なアプローチが最も効果的であると理解していることを示しており、心強いものです。

認識のギャップを埋める:

企業は、セキュリティ意識向上トレーニングをより頻繁に実施するために投資を行っています。中堅・中小企業も大企業とほぼ同じペースでトレーニングを実施しています。

中堅・中小企業の83%は、従業員にセキュリティ意識向上やフィッシングに対するトレーニングの受講を義務付けています。回答者のうち、38%は四半期ごとにトレーニングを実施し、41%は年に2回実施しています。大企業の大多数 (96%) は、セキュリティ意識向上またはフィッシングの定期的なトレーニングを義務付けています。これらの回答者のうち、40%は四半期に1回、34%は年2回セキュリティ意識向上トレーニングを実施しています。リスクは認識しているものの、自分や自社が標的になるとは思っていないという矛盾した状況ではありますが、セキュリティ意識向上トレーニングへの注目が高まっていることは心強いニュースです。

・Webroot/ Carbonite製品・ソリューションについては、OpenText Cybersecurity Solutionsよりご覧ください。

Grayson Milbourne12/11/2023

Grayson Milbourne

Grayson Milbourne は、OpenTextのOpenText Cybersecurity部門のセキュリティインテリジェンス ディレクターです。20年近くセキュリティインテリジェンスの専門家として、マルウェア分析、データサイエンス、セキュリティ教育に携わってきました。現在は、自社のセキュリティ管理製品 (Webrootポートフォリオを含む) に対して、最先端の脅威を確実に防御するための有効性の向上に注力しています。長年にわたりセキュリティ製品のサードパーティテストの改善を提唱しており、マルウェア対策テストや標準化に取り組む組織AMTSO (Anti-Malware Testing and Standards organization) にてOpenTextセキュリティソリューションの代表を務めています。Graysonの尽力により、AMTSOはテスト品質を大幅に向上させるためのテスト標準をリリースしました。また、セキュリティ コミュニティにも積極的に参加しており、RSAやVirus Bulletinなどの主要イベントでの講演を通じて、現在の脅威に対する意識向上に努めています。地元のNBC系列局やいくつかのサイバーセキュリティ ポッドキャストにも頻繁にゲスト出演しています。サイバー脅威から人々を守るという情熱とともに、航空愛好家でもあり自家用操縦士のライセンスを所持。趣味として戦略的ボードゲーム、スキー、ゴルフを嗜みます。妻のダニエルと2匹の猫セオドアとエイデンとともにコロラド州ルイビル在住。
Back to top button