米 ExtraHop Networks は5月23日、「ExtraHop 2022 Cyber Confidence Index - Asia Pacific(ExtraHopサイバーセキュリティの信頼度指数 - アジア太平洋地域 2022年版)」を発表した。
同調査は、ExtraHop Networks の依頼で StollzNow Research社が2022年1月に日本、オーストラリア、シンガポールに拠点を置く様々な業界の従業員数50人以上の組織のIT部門の意思決定者300人に実施した。
同調査によると、アジア太平洋地域の組織の83%が過去5年以内に少なくとも1回はランサムウェア攻撃を経験しているが、公表した組織は32%に止まるという結果が明らかになった。日本では77%が侵害を受けているが、75%が公表していなかった。
過去5年以内にランサムウェア攻撃を経験していないと回答した組織は、わずか17%で、48%が1~5回の攻撃を、35%は6回以上の攻撃を受けている。ただし20%の組織では、何らかの攻撃を受けても、その情報開示を極力控えると回答しており、実際にランサムウェア攻撃を受けたことのある組織の割合は、遥かに高いと推測している。
また、身代金を支払うと攻撃回数が増加すると大多数が考えているにもかかわらず、企業の45%は身代金の支払いに応じ、企業の44% はランサムウェア専門または総合の保険に加入していることも明らかになった。
同調査での日本における回答の統計は下記の通り。
・23%が自社のサイバー脅威対応能力を非常にまたは完全に信頼している
・17%が常にランサムウェアを特定し、阻止できると回答
・76%が社内ネットワークへの攻撃者の侵入を防止できると確信している
・73%がレガシー・システムが攻撃されることを懸念
・48%が 2022 年は IT セキュリティ予算の増額を見込む
・75%が専任の社内セキュリティ・チームまたはスタッフを設置
・24%がサイバーセキュリティ・チームの人材確保が難しいと回答
・56%がリモート・ワークによってサイバーセキュリティ・スタッフの雇用が容易になったと回答
・35%が社員はソーシャル・エンジニアリング攻撃を認識できると確信している
・68%が法的措置や罰金の脅威により、セキュリティの意思決定において経営陣に行動が促されていると回答
・55%が NDR(Network Detection and Response)ソリューションを使用
