CrowdStrike、2021年度版グローバルセキュリティ意識調査結果を発表
- 2021/12/20 11:00
- SecurityInsight
CrowdStrikeは12月16日、2021年度版「CrowdStrikeグローバルセキュリティ意識調査」を発表した。調査結果の概要は以下のとおり。
・国内の調査対象者で、過去12カ月以内にランサムウェアの被害にあったのは61%(グローバル平均は66%)で、昨年の52%と比較して9ポイント増加。
・実際に身代金を支払ったのは、被害に遭った調査対象者の20%(グローバル平均は24%)。日本で支払われた身代金の平均は225万ドル(1ドル=115円 換算で2億5,875万円)で、昨年の117万ドルと比較して2倍近くに増加しており、インド(292万ドル)に続き世界13か国の中で第2位だった。身代金のグローバル平均額は179万ドルだった。
・日本では、身代金を支払った調査対象者の全員がさらなる恐喝に遭い、追加で支払った金額の平均は95万ドル(1ドル=115円換算で1億925万円)だった。
・ランサムウェア被害に遭った企業のうち、日本ではその結果として62%がセキュリティ担当者を拡充、60%がセキュリティソフトやインフラを強化、54%がサイバー保険に加入している。
・調査対象者のうち、「サプライチェーン攻撃はこれから3年間で最も大きなサイバー脅威のひとつとなる可能性がある」と回答したのは91%に上る(グローバル平均は84%)。
・それにもかかわらず、過去12カ月でセキュリティのため新・現すべてのソフトウェアサプライヤーを綿密に調べたのは29%にとどまった(グローバル平均は36%)。自分の属する組織のサプライチェーンについてITセキュリティの面で完全な自信があると答えたのは29%、いくらか自信があると答えたのは57%だった。
・従業員がリモートで業務にあたった直接の結果として、サイバー・インシデントに遭ったと回答したのは、日本の回答者の71%(グローバル平均は69%)。
・インシデント対応をより迅速に行なうための課題としては、セキュリティ担当部門のリソース不足(51%)、さまざまなセキュリティ・ソリューションが適正な防護や予防のためにうまく統合されていない(47%)、セキュリティ・ソリューションの質が低く、脅威を検知できない(46%)などが挙げられている。