企業や組織がランサムウェアにどのように対応しているかを示す新たなデータが公開されました。「身代金は支払わない」というポリシーを持っていても、結局は身代金を支払う可能性が非常に高いことが明らかになりました。
セキュリティベンダーであるCohesityの新しい調査によると、多くの企業は、ランサムウェア攻撃からデータを復旧できるものと、自社の能力を過信している傾向があるようです。
この調査のデータを以下に示します。
- 24時間以内にデータを復旧できた企業の割合は0%
- 復旧に1~3日を要した企業の割合は7%
- 復旧に4~6日を要した企業の割合は7%
- 復旧に1~2週間を要した企業の割合は7%
- 復旧に3週間以上を要した企業の割合は24%
また、優れた復旧計画を策定していたとしても、復旧プロセスのテストは長い間していない企業も多くあります。Cohesityのデータによると、46%の企業が過去12か月間に復旧計画がうまくいくかどうかテストしていませんでした。
身代金の支払いに関するデータも示されています。84%の企業が「身代金を支払わない」というポリシーを定めているにもかかわらず、94%が身代金の支払いを検討すると回答しています。
このデータは、企業がランサムウェア攻撃を受けた場合に、金銭面でも運用面でも代償を払うことを示しています。ランサムウェアに侵害されてしまう前にその可能性を最小限に抑えることが結局は最もコストが少なくてすむのです。脆弱性の管理、多層的なセキュリティコントロール、そして、セキュリティ意識向上トレーニングによる従業員の啓発によって、ランサムウェア攻撃を受ける可能性を最小限に抑えることが可能になります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月19日発信https://blog.knowbe4.com/only-7-organizations-restore-data-processes-within-days-after-ransomware-attack
