サイバー復旧を「よく理解している」経営層、具体的な内容は“回答できない”、デル調査：約6割の企業がダウンタイムからの復旧に2日以上

デル・テクノロジーズは、サイバー復旧に関する調査の結果を発表した。過去3年間に障害インシデントを経験したと回答した人の割合は4割超。サイバー復旧に対して「毎年投資している」と回答した企業は、復旧時間が短くなる割合が高いことが明らかになった。

[＠IT]

　デル・テクノロジーズは2024年1月31日、サイバー復旧（サイバー攻撃によるシステムダウンからの復旧）に関する調査の結果を発表した。この調査は従業員数1000人以上の企業や組織に勤務する会社員のうち、係長以上の情報システム担当者または部長以上のその他担当者を対象に実施し、500人から有効回答を得た。

デル・テクノロジーズのWebページから引用

ダウンタイムからの復旧時間は2日以上

　調査結果によると、過去3年間に障害インシデントを経験した組織の割合は44％。インシデントの内容については「予期せぬダウンタイム」（63％）と「サイバー攻撃などによるデータアクセス阻害」（57％）が突出して高かった。また、サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は「2日以上」が62％、「6日以上」が17％だった。デル・テクノロジーズは「多くの企業や組織が、サイバーインシデント起因を含むシステム障害から、迅速に復旧できていない」と分析している。

　セキュリティ対策に関する投資については、組織的に取り組んでいる企業が多かった。セキュリティ専門部署を設置している組織は63％、CSIRT（Computer Security Incident Response Team）を置いている組織は42％だった。投資の度合いについては、48％が「IT予算全体の1割以上をサイバーセキュリティ対策に当てている」と回答した。ところが、自社のセキュリティ対策について「万全だと思う」と回答した割合は19％で、51％が「まだ対策の余地がある」と答えた。

　この調査からは、サイバー復旧への認知度や理解度は投資金額と比例することも明らかになった。サイバー復旧について「よく理解している」と回答した人の割合は、経営層（事業本部長以上）の26％に対して現場（部長、部長代理以下）は12％となっていた。だが、経営層の割合は多いものの、その内容について具体的に回答できた人はほとんどいなかった。