Veeamはこのたび、新たな独自調査プロジェクトの調査結果として『2023 ランサムウェアトレンドレポート』を公開しました。サイバー攻撃の経験を他人に話すことは、実際に攻撃を受けるのと同じくらい不快なことではないでしょうか。Veeamはその点を考慮して調査機関に協力を仰ぎ、2022年に少なくとも1回はランサムウェア攻撃を受けた1,200の組織に対して、対象者の身元を明かさないインタビューと調査を行いました。このプロジェクトの重要な側面は、サイバー攻撃の予防と攻撃からの修復に関わった次の4種類の対象者の調査を行ったことです。
• CISOまたはIT部門を統括する責任者
• セキュリティプロフェッショナル
• IT運用担当
• バックアップ管理者
『2023 データプロテクションレポート』によると、85%の組織が2022年に少なくとも1回のサイバー攻撃を受けており、残念なことに2021年の76%から増加しています。このような背景を踏まえ、また、この先も業界をリードするサイバー回復性を実現するソリューションを開発していくためにも、Veeamは世界的な調査機関と協力し、世界14ヶ国のあらゆる規模の組織に対して調査を行いました。
『2023 ランサムウェアトレンドレポート』では、以下について分析を行っています。
- サイバーチームとバックアップチーム、そして経営陣の組織的な連携。
- リスク管理ロードマップとインシデント対応プレイブックの一般的な内容。
- どのように身代金を支払ったか、またサイバー保険の変更内容は?
- 身代金を支払わない方針だったとしても、どのくらいの組織が復元できたのか?
- 攻撃がどの程度広がったか?組織はデータをどの程度復元できたか?
- バックアップリポジトリへの攻撃があったか?
- 復元の過程でどのようにして利用環境への再感染を防いだか?
『2023 ランサムウェアトレンドレポート』のデータが初めて公開されたのは、2023年5月に開催された、データ復元の専門家が集まるコミュニティイベントにおいてでした。今後、以下のトピックについて検討し、調査結果を読み解き、そこから得られる知見がどのように2023年以降のサイバー回復性に関する戦略に影響を与えるかを議論していく予定です。
まずはこのシリーズの第一弾として、5月29日にLinkedIn Liveセッションを開催いたします。ぜひご参加ください。ブログシリーズにも引き続きご注目ください。今後アップされるブログ記事や関連ライブストリーミングでは以下について取り上げていく予定です。
- サイバー攻撃の深刻度(攻撃の頻度、浸透力、復元力)。
- どのように身代金を支払ったか?サイバー保険は何に適用されるか?
- 犯人がバックアップリポジトリを攻撃し、身代金の強要に成功した頻度は?
- 組織の今後の復元戦略はどのようなものか、今後またサイバー攻撃や災害が起きた場合に復元はどこにする予定か?
- 復元の過程でどのようにして利用環境への再感染を防ぐか?
5月29日のLinkedIn Liveセッションでお会いできるのを楽しみにしています。レポートの全文は『2023 ランサムウェアトレンドレポート』からダウンロードしていただけます。
本件またはVeeamの他の調査プロジェクトに関するご不明点は、StrategicResearch@veeam.comまでお気軽にお問い合わせください。
『2023 ランサムウェアトレンドレポート』について:『2023 ランサムウェアトレンドレポート』は、無作為に選定されたサイバー犯罪の被害者を対象とした、バックアップとアベイラビリティの歴史における最大規模の最新調査レポートです。独立系調査会社により調査が行われ、14ヶ国の1,200組織から回答を得て、3,000件ものサイバー攻撃についてまとめられています。『2023 ランサムウェアトレンドレポート』では、他社のCISOやセキュリティ専門家、IT運用担当、バックアップ管理者から得た教訓を余すことなくまとめています。ぜひダウンロードしてご覧ください。サイバー回復性に関するVeeamのソリューションについて詳しくは、Veeamのランサムウェアソリューションのページをご覧ください。