デル・テクノロジーズ(以下、デル)は1月31日、国内企業におけるサイバー復旧に関する調査結果を公表した。調査には全国の従業員数1000人以上の会社員、経営者・役員、または公務員で、部長職以上の担当者、または、係長以上の情報システム担当者500人が参加した。

ダウンタイムからの復旧に2日以上

調査の結果、過去3年間に障害インシデントを経験した回答者は約44%に上ることが明らかになった。内訳を見ると、「予期せぬダウンタイム」(約63%)、「サイバー攻撃やサイバーインシデントによるデータアクセス阻害」(約57%)が突出して高い結果に。

サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%が「6日以上」と回答しており、多くの組織でサイバーインシデントに起因するものを含めてシステム障害から迅速な復旧ができていない実態が明らかになっている。

経営層と現場では危機意識に差

セキュリティの専門部署がある企業や組織は約63%で、サイバーセキュリティインシデントが発生した際に迅速な対応を行うための組織「CSIRT(Computer Security Incident Response Team)」を設置している企業や組織は約42%だった。サイバーセキュリティ対策に対する投資は、「IT予算全体の10%以上」という回答が約48%に上った。

その一方で、自社のセキュリティ対策について「万全だと思う」とする回答はわずか19%にとどまり、「まだ対策の余地があると思う」という回答は約51%だった。

「既存のデータ保護がマルウェアやランサムウェアの脅威に対処するには不十分である」に「あてはまる」と回答した割合は約34%、また、「破壊的なサイバー攻撃を受けた場合にすべてのビジネスに不可欠なデータを復旧できる自信がない」に「あてはまる」と回答した割合も約31%と、データ復旧に対して不安を持つ企業・組織が多いことがうかがえる。

これらの設問においては、経営層(事業本部長以上)と現場(部長・部長代理以下)との間でサイバー脅威に関する考えに、15ポイント以上の差が開いており、危機意識のギャップが存在することも浮き彫りになっているとのことだ。

サイバー復旧に毎年投資している企業ほど復旧時間が短くなる割合が高い

サイバー復旧の認知度は約67%である一方で、「よく理解している」と回答した割合は約13%だった。「よく理解している」という回答は経営層の割合の方が多かったものの(経営層:約26% 現場:約12%)、その内容について具体的に回答できた人はほとんどいなかったという。

一方で、サイバー復旧に対して「毎年投資している」と回答した企業ほど、復旧時間が短くなる傾向にあることも明らかになった。

デルは今回の調査結果を受けて、サイバー攻撃により基幹業務が「1日」停止することでどれほどの損失になるのか、サイバー被害のリスクを経営者や意思決定者が正確に理解した上で、被害に遭わないための防御や、被害の拡大を縮小することを想定した事業継続と復旧施策の両輪で対策を実施する必要があるとしている。