アクロニスの「Cyber Protection Week Global Report 2022」により脅威の増大と統合的なサイバー保護ソリューションの必要性が明らかに
※本リリースは2022年3月31日にシンガポールで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスは本日、3月31日の「世界バックアップデー」に合わせて、年次の調査レポート『Cyber Protection Week Global Report 2022』< https://www.acronis.com/en-us/promo/world-backup-day/ >を発表しました。
このレポートでは、日本を含む22か国にわたる6,200人以上のITユーザーおよび中小規模から大規模までの企業のITマネージャーを対象に調査を実施しました。その結果から、今日のサイバープロテクションの実践内容に見られる重大な欠点がいくつか明らかになりました。レポートでは、それらの欠点が見られる理由を調査し、その解決方法について助言しています。
昨年の主な調査結果のひとつとして、企業の80%がデータ保護とサイバーセキュリティのために最多で10種類ものソリューションを同時に運用しているにもかかわらず、そうした組織の半数以上で、データ損失を原因としたダウンタイムが発生していることが分かりました。つまり、使用しているソリューションが多くても保護が強化されるわけではないということが明らかになりました。
本年の調査では、その傾向がさらに悪化しています。世界の企業の78%が最多で10種類ものソリューションを運用している一方で、企業の76%でデータ損失を原因としたダウンタイムが発生しています(2021年の調査から25%増加)。 このダウンタイムの原因は、システムのクラッシュ(52%)、人為的ミス(42%)、サイバー攻撃(36%)、内部関係者による攻撃(20%)など多岐にわたっています。
その結果として、世界中の企業のITチームの61%が現在、サイバーセキュリティツールとデータ保護ツールによる現行の複雑なスタックを、統一された単一のコンソールに置き換えるような統合型ソリューションの導入を望んでいると回答しています。
アクロニスサイバープロテクション研究所担当バイスプレジデントのキャンディッド・ヴュースト(Candid Wuest)は、次のように述べています。「世界中でさまざまなタイプの攻撃を受ける危険性が高まっていることから、汎用的なオールインワン・ソリューションの導入を加速することが、本当の意味で万全なサイバープロテクションを達成するための唯一の手段となっています。そして、それこそがアクロニスが解決を目指してきた問題です。攻撃者は、手段であろうと最終目標であろうと区別せず攻撃してきますので、強力で信頼できるセキュリティは、もはや選択肢の1つではなく必需品となりました。」
過剰な自信を持つ傾向:ITチームは自社の備えを過大評価
調査では、懸念材料となる以下のような別のトレンドも浮上しました。これらはサイバー空間での防御力低下や、ITセキュリティ予算増加の原因になっています。
・企業のITマネージャーの70%は自動パッチ管理を行っていると主張していますが、信頼できるどの業界研究でも、72時間というパッチ管理の「黄金時間」に従っている企業はごく一部しかありません。
・82%はランサムウェアからの保護と修復も行っていると主張していますが、攻撃が成功したケースは毎週発生しており、身代金の要求金額も年々増加しています。
・20%はバックアップからのリストアを週1回テストしていると主張しましたが、これも業界が発表する他のどのデータとも整合していません。
ITマネージャーは実態以上に、十分な対策を取っているかのように見せかける傾向にあるようです。しかし、結果として、上司や取締役会、業界アナリスト、顧客を欺くことになっています。
一方、ITマネージャーの圧倒的多数が実際にこれらのソリューションを展開しているとすれば、それらを正しく利用していないということになります。その場合は単純に、推奨されたサイバーセキュリティ技術のすべてを自社のITスタックに配置して、より多くの資金を無駄遣いしていることになります。
また本年は、この調査により、企業のITセキュリティへの投資が増加していることが判明しましたが、それをIT予算全体と比較すると、企業は未だにサイバープロテクションを「必需品」ではなく「あれば良いもの」として扱っていることが明白です。
・世界の企業の半数で、ITセキュリティへの予算配分がIT予算全体の10%未満となっています。
・サイバー空間への脅威が増大しているにもかかわらず、IT予算全体の15%以上をセキュリティに投資している企業は世界全体でわずか23%しか存在しません。
パンデミックを契機とした意識の高まりは一時的なものに
リモートワークへの切り替えを契機とした高頻度バックアップのトレンドは終わりを迎えました。ITマネージャーの3分の1はバックアップを週1回しか実行しておらず、25%は月1回しか実行していません。バックアップのベストプラクティスの活用は全体的に下降傾向にあり、ベストプラクティスに従っている企業ITチームはわずか15%です。
昨年と同じく、ITマネージャーの10%は未だに自社がデータプライバシーに関する規制の対象となるかを把握していません。これは、ITマネージャーがITユーザーと同様に、従来のやり方に縛られていることの証左となっています。
調査によると、世界の企業の86%は、地政学的な情勢悪化に伴って拡大している、政治主導のサイバー攻撃がもたらす脅威についても懸念を示しています。しかし、その懸念は自社のサイバー保護の改善にはつながっていません。
結論として、企業のITチームが長年頼りにしてきた古いアプローチが、現在まったく役に立たなくなっています。データ、アプリケーション、システムに対してより信頼できる包括的な保護を行うためには、総合的で実行しやすいアプローチが必要不可欠です。それは、サイバーセキュリティ、データ保護、管理を1つのソリューションへと統合したアプローチです。
ユーザーはサイバー脅威に懸念を示しているが、バックアップ習慣には変化なし
データを毎日バックアップしているユーザーは10人中1人しかおらず、ユーザーの34%が月1回、バックアップを実行しています。また、驚くほど多くのユーザー(41%)がバックアップをほぼ、あるいはまったく実行していません。それにもかかわらず、ユーザーの72%は過去1年の間に少なくとも1回、バックアップからデータを復元する必要がありました(33%は2回以上)。つまり、バックアップを取らないことを選択したユーザーの中には、データを永久に失った人たちもいることになります。
・ユーザーの43%は、アップデートがリリースされた後、1週間以上経ってからアップデートを実施しています。それらのユーザーのうち7%は、推奨されるアップデートを実施するまでに1か月以上かかっています。2021年と比較すると、対応するまでの時間が長くなっています。
・推奨されるバックアップデータの保管方法であるクラウドバックアップとローカルバックアップのハイブリッドモデル < https://www.acronis.com/ja-jp/articles/backup-rule/ > に従っているユーザーはわずか12%である一方で、クラウドバックアップに重きが置かれるようになりました。2019年から2022年までの4年間で、ローカルバックアップは62%から33%に減少し、その同じ時期にクラウドバックアップは28%から54%に大幅に増加しています。
・ユーザーの66%は、これまでにデータが改竄されたかを把握していないか、把握することができません。
・ユーザーの43%は、使用中のマルウェア対策ソリューションによって新興のサイバー脅威から保護できるかを判断できません。
これらから言えることは、組織や個人のサイバー保護に対するアプローチ方法には、理論と実践の間に大きなギャップがあるということです。アクロニスは、このギャップを埋めることのできる多数のソリューションを提供しています。その中の1つであるAcronis Cyber Protect < https://www.acronis.com/ja-jp/products/cyber-protect/ > は、2万社を超えるサービスプロバイダーによって、75万社以上の企業を保護するために利用されています。
世界全体および各地域での調査結果の詳細については、『Acronis Cyber Protection Week Global Report 2022』と各地域の詳細レポートを参照してください。これらのレポートはWebサイト < https://www.acronis.com/en-us/promo/world-backup-day/ > から無料でダウンロードしていただけます。
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在34の拠点で2,000人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
