Impervaは、CyberEdge Group(以下、CyberEdge)によって「2021年サイバー脅威防御レポート」が公開されたことを発表した。同レポートは、世界17カ国・19業界の従業員数500人以上の企業を対象に、1,200人のITセキュリティ担当者からデータを収集・分析している。
サイバー攻撃の成功件数の増加率が、過去6年間で最高記録
過去1年以内に、サイバー攻撃の成功により被害を受けた企業の割合が、前年比5.5ポイント増の86%となった。
調査が行われた17カ国の中で、コロンビアが、被害を受けた企業の割合が最も多くなっており(93.9%)、次いで中国(91.5%)、ドイツ(91.5%)、メキシコ(90.6%)、スペイン(89.8%)、米国(89.7%)となっている。日本でサイバー攻撃により被害を受けた企業の割合は80.9%と、イギリス(71.1%)の次に少ない結果になったという。
企業がサイバー犯罪者に身代金を支払う割合が増加
ランサムウェアを用いるサイバー犯罪者が、企業から身代金が支払われた後にデータを返却するケースが増えており、2018年の49%から2021年には72%にまで増加。多くの被害者は、身代金の支払いを余儀なくされており、2021年には被害に遭った企業の57%が身代金を支払っているという。この身代金が攻撃者の資金源となり、結果としてランサムウェアの被害を受ける企業数が拡大。過去12カ月にランサムウェア攻撃を受けた企業は69%にのぼる。
国別では、オーストラリア(79.6%)、米国(78.5%)、サウジアラビア(77.6%)が、過去12カ月にランサムウェア攻撃を受けた企業の割合が最も多い結果となった。日本では、被害を受けた企業は56.0%と、調査を受けた国の中で最も低い結果だとしている。
企業によるクラウドセキュリティの採用が拡大
新型コロナ拡大にともない、クラウドベースのITセキュリティソリューションに対する関心が高まっている。クラウド経由で利用される企業のセキュリティ・アプリケーションおよび、サービスの導入率が昨年は36%だったが、今年は41%に増加している。
企業のITセキュリティ支出は鈍化
IT予算の中での、セキュリティ支出の割合は横ばい(13%)となった。また、セキュリティ予算を拡大した企業の割合も減少したほか、平均予算の上昇率も減少している。ITセキュリティ支出は上昇しているものの、そのペースは例年に比べると緩やかだという。
ITセキュリティスキルに関しては、日本の回答者の98%が、企業のITセキュリティスキルが不足していると回答しており、調査が行われた国のなかで最も高い結果だとしている。
また、同調査が始まった8年前、今後1年間で自社がサイバー攻撃による不正アクセスを受けると思うと回答した企業は38%だったが、現在は2倍の76%となっており、悲観的な雰囲気が漂っているという。
【関連記事】
・出社率の高まりとともに攻撃減少【サイバーセキュリティクラウド調査】
・日本IT団体連盟、サイバーセキュリティ演習マップ解説書を公開
・クラウドストライク、2021年のサイバーセキュリティ脅威予測を発表