復旧できるかどうか不安なのに、半数以上の企業が「復旧よりも予防」に投資 デル・テクノロジーズ：85％の組織がランサムウェア攻撃で身代金を支払う

デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52％。85％の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。

[＠IT]

　デル・テクノロジーズは2024年1月18日、データ保護に関する調査結果「Global Data Protection Index Cyber Resiliency Multicloud Edition」（GDPI）を発表した。この調査は世界の公共機関と民間企業のITとセキュリティの意思決定者を対象に実施したもので、1500人から有効回答を得た。そのうち、日本、オーストラリア、インド、韓国、シンガポール（以下、APJ地域）からは375人の有効回答を得た。

プレスリリース

セキュリティ保険があっても安心できない

　調査結果によると「過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けた」と回答した人の割合は、回答者全体で52％、APJ地域では57％だった。デル・テクノロジーズによると、これは過去5年間で最も高い数値だという。

　サイバー攻撃に対する懸念も増しているようで、調査対象となった組織の75％（APJ地域に限れば76％）が「既存のデータ保護対策ではランサムウェアの脅威に対処できない」という不安を抱えていた。また、69％（APJ地域では66％）の回答者が「さらに破壊的なサイバー攻撃が発生した場合、確実に復旧できる自信がない」と答えた。

　ただ、こうした傾向があるにもかかわらず、調査結果からは半数以上（全体で59％、APJ地域は54％）が「復旧よりも予防」に多く投資していた。デル・テクノロジーズは「攻撃の成功率が上がっている現実を踏まえて、予防と復旧のバランスを慎重に考えるべきだ」と指摘している。

　調査ではセキュリティ保険についても触れている。セキュリティ戦略にとって有効な手段ではあるものの、調査結果によると、契約には制限があることが明らかになった。その条件とは例えば、サイバー攻撃の脅威を防止するための最善策を証明する必要がある（全体で57％、APJ地域は59％）、一部の組織への支払いが法律によって制限される（全体で40％、APJ地域は46％）などだ。その結果、85％（APJ地域では88％）の組織が、データにアクセスするために身代金を支払うことを余儀なくされたという。