デル・テクノロジーズ株式会社は1月31日、国内企業におけるサイバー復旧に関する実態調査の結果を発表した。
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
同調査は、全国の従業員数1,000人以上の会社員、経営者・役員、公務員で部長職以上の担当者、または係長以上の情報システム担当者500名を対象に、サイバー復旧に関する調査を実施した結果をまとめたもの。
同調査によると、過去3年間に障害インシデントを経験した回答者は約44%に上り、その内訳は「予期せぬダウンタイム」の約63%と「サイバー攻撃やサイバーインシデントによるデータアクセス阻害」の約57%が突出して高い結果となった。サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業・組織で迅速な復旧ができていない実情が明らかになった。
セキュリティ専門部署がある企業・組織は63%に上り、「CSIRT(Computer Security Incident Response Team)」を設置している企業・組織は約42%であった。
サイバーセキュリティ対策への投資度合いは、IT予算全体の10%以上という回答が約48%に上ったが、自社の対策が「万全だと思う」の回答率は19%にとどまり、「まだ対策の余地があると思う」は約51%となった。この結果を裏付けるように、「既存のデータ保護が、マルウェアやランサムウェアの脅威に対処するには不十分である」に約34%が「あてはまる」と回答しており、「破壊的なサイバー攻撃を受けた場合に、すべてのビジネスに不可欠なデータを復旧できる自信がない」にも約31%が「あてはまる」と回答しており、データ復旧に対して不安を持っている人が多いことが判明した。
サイバー復旧の認知度は約67%であったが、「よく理解している」と回答したのはわずか約13%で、さらに「よく理解している」のは経営層が約26%と現場の約12%より多かったが、その内容を具体的に回答できた人はほとんどいなかった。サイバー復旧に対し「毎年投資している」と回答した企業ほど復旧時間が短くなる傾向があり、ビジネスにおけるサイバー復旧の重要性と有用性を示していると推測している。
