サイバー攻撃からの復旧時間、世界平均は10.9カ月、日本企業の平均は? ファストリー調査:セキュリティ支出を削減した企業の復旧時間が世界的に長期化
ファストリーは、「年次グローバルセキュリティレポート」を発表した。それによるとサイバーセキュリティへの支出を削減している企業では「インシデントからの復旧時間」が長期化しているという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ファストリーは2025年2月21日、「年次グローバルセキュリティレポート」を発表した。それによると、サイバーセキュリティ支出を削減している企業の「インシデントからの復旧時間」が長期化しており、復旧に平均して10.9カ月かかっていることが分かった。同社の分析によると、セキュリティ投資を維持した(または増やした)企業と比べて5カ月以上の時間を余計に費やしていることになるという。
ファストリーの日本企業の平均復旧時間は?
日本企業に限ると、セキュリティインシデントからの復旧時間の平均は7.1カ月だった。
「今後1年でセキュリティツールへの投資拡大を計画している」と回答した日本企業の割合は82%。ところが、セキュリティ戦略の意思決定者の50%は「高度化する脅威に対する今後の対応態勢に不安を感じている」と回答している。自社のセキュリティスタック全体の信頼性とソフトウェア品質について懸念を示した日本企業の割合は28%で、セキュリティベンダーの変更を検討している日本企業も28%だった。また、78%はセキュリティアップデートのテストと展開プロセスを見直していることが明らかになった。
ファストリーの今野芳弘氏(カントリーマネージャー)は、「セキュリティインシデントからの完全復旧には相当な時間を要する。サイバー攻撃は増加が予測されるため、企業はサイバーセキュリティを一時的な対策ではなく、事業戦略の不可欠な要素として位置付ける必要がある。セキュリティを本質的に組み込み、製品開発プロセスの早期段階でセキュリティベンダーとの強力なパートナーシップを確立できる企業は、新たな脅威への対応と攻撃からの迅速な復旧に優位な立場にある」と述べている。
関連記事
災害時ダウンタイムを最小限に抑えるベストプラクティス12選をBackblazeが紹介
Backblazeは、ランサムウェア攻撃を含む災害からの復旧に関する12のベストプラクティスをまとめたブログエントリを公開した。
被害額は平均で73万円、最大ではなんと1億円 IPAが中小企業のセキュリティを調査
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。