SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

EnterpriseZineニュース

回答者53%がサイバー攻撃の身代金に50万米ドル以上を支払、医療分野に限ると78%──クラロティ調査

 2024年10月3日、Claroty(クラロティ)は「The Global State of CPS Security 2024: Business Impact of Disruptions(CPSセキュリティーのグローバル状況2024:中断によるビジネスへの影響)」を発表した。

 同レポートは、過去12ヵ月間にサイバー攻撃が企業に与えたビジネスへの影響について、1,100名の情報セキュリティ、OTエンジニアリング、臨床・生物医学エンジニアリング、施設管理・プラント運用の専門家を対象にしたグローバル独立調査に基づいているという。

 詳細な調査結果は以下のとおり。

  • 財務損失:CPSに影響を与えるサイバー攻撃で、27%の組織が100万米ドル以上の財務的損失を報告。これらの損失には、複数の要因が寄与しており、最も一般的なものは売上の損失(39%)、復旧コスト(35%)、および従業員の残業(33%)だった
  • 身代金の支払い:回答者の53%が、暗号化されたシステムやファイルへのアクセスを回復するために、50万米ドル以上の身代金を支払ったと報告。これは特に医療分野で顕著で、78%が50万米ドル以上の身代金を支払ったと報告している
  • 工場など運用業務への影響:回答者の33%が、製品やサービスの生産能力に影響を与える業務停止を経験したと報告。さらに、49%は復旧に1週間以上かかり、29%は復旧に1ヵ月以上かかった。特に製造工場などのCPS環境では、重要なシステムの可用性や稼働時間が重視されており、セキュリティや機能の更新が遅れるという点で注視すべきだとしている
  • 脆弱性:回答者の82%が、過去12ヵ月間に少なくとも1件のサイバー攻撃が、CPS環境へのサードパーティのアクセスから発生したと述べており、45%は5件以上の攻撃がサードパーティによるものだったと報告している。なお、63%がCPS環境へのサードパーティの接続について「部分的にしか理解していない」「まったく理解していない」と述べている
  • リスク軽減への自信と期待:56%が12ヵ月前と比べて、現在の自社のCPSがサイバー攻撃に耐える能力に自信をもっており、72%は今後12ヵ月間でCPSセキュリティにおける具体的な改善が期待できると考えている

 また、調査結果を日本に絞ると50名の調査対象がいたという。その中で、過去1年間にサイバー攻撃(データや業務を侵害する攻撃)の被害を経験した組織は100%となった。そのうち54%がCPSのみと回答し、46%がOT、IoT、IoMT、BMSを含むITとCPSの両方を回答した。サイバー攻撃を受けた後、業務または製造に1時間以上影響が発生した組織は60%で、1日以内に復旧できたのは30%だった。

 500万米ドル以上見込みの損失額が発生したのは10%、100万米ドル以上500万米ドル未満の身代金を支払った回答者は31.25%となっている。また、1年前と比較して現在攻撃に耐えられる能力について「自信がない」「あまり自信がない」と回答したのは約32%だった。

【関連記事】
8月に最も活発だったランサムウェアグループはRansomHub 攻撃の15%に関与──チェック・ポイント
ランサムウェア被害業界はエンジニアリング/製造業が20.59%で1位に──ウィズセキュア調査
イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20503 2024/10/03 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング