SecurityInsight | セキュリティインサイト

CrowdStrike、2021年度版グローバルセキュリティ意識調査結果を発表

CrowdStrikeは12月16日、2021年度版「CrowdStrikeグローバルセキュリティ意識調査」を発表した。調査結果の概要は以下のとおり。

・国内の調査対象者で、過去12カ月以内にランサムウェアの被害にあったのは61%(グローバル平均は66%)で、昨年の52%と比較して9ポイント増加。

・実際に身代金を支払ったのは、被害に遭った調査対象者の20%(グローバル平均は24%)。日本で支払われた身代金の平均は225万ドル(1ドル=115円 換算で2億5,875万円)で、昨年の117万ドルと比較して2倍近くに増加しており、インド(292万ドル)に続き世界13か国の中で第2位だった。身代金のグローバル平均額は179万ドルだった。

・日本では、身代金を支払った調査対象者の全員がさらなる恐喝に遭い、追加で支払った金額の平均は95万ドル(1ドル=115円換算で1億925万円)だった。

・ランサムウェア被害に遭った企業のうち、日本ではその結果として62%がセキュリティ担当者を拡充、60%がセキュリティソフトやインフラを強化、54%がサイバー保険に加入している。

・調査対象者のうち、「サプライチェーン攻撃はこれから3年間で最も大きなサイバー脅威のひとつとなる可能性がある」と回答したのは91%に上る(グローバル平均は84%)。

・それにもかかわらず、過去12カ月でセキュリティのため新・現すべてのソフトウェアサプライヤーを綿密に調べたのは29%にとどまった(グローバル平均は36%)。自分の属する組織のサプライチェーンについてITセキュリティの面で完全な自信があると答えたのは29%、いくらか自信があると答えたのは57%だった。

・従業員がリモートで業務にあたった直接の結果として、サイバー・インシデントに遭ったと回答したのは、日本の回答者の71%(グローバル平均は69%)。

・インシデント対応をより迅速に行なうための課題としては、セキュリティ担当部門のリソース不足(51%)、さまざまなセキュリティ・ソリューションが適正な防護や予防のためにうまく統合されていない(47%)、セキュリティ・ソリューションの質が低く、脅威を検知できない(46%)などが挙げられている。
 

関連リンク

CrowdStrike