Claroty Ltd.
サイバー攻撃後の業務停止や財務損失、長期的な復旧時間が大きな影響を与えていることが明らかに
拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティー企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下クラロティ)は、「The Global State of CPS Security 2024: Business Impact of Disruptions(CPSセキュリティーのグローバル状況2024:中断によるビジネスへの影響)」を発表しました。
この報告は、過去12か月間にサイバー攻撃が企業に与えたビジネスへの影響について、1,100名の情報セキュリティー、OTエンジニアリング、臨床・生物医学エンジニアリング、施設管理・プラント運用の専門家を対象にしたグローバル独立調査に基づいています。CPS環境に影響を与えるサイバー攻撃の重大なビジネスへの影響を明らかにしました。
■クラロティ 最高戦略責任者(CSO)Grant Geyer氏のコメント
「資産集約型の組織に対するサイバー攻撃の影響は、業務に壊滅的な打撃を与える可能性があり、実際には、私たちの調査で見られたようなレベルの損失がなければ、必要なサイバーセキュリティ投資が行われないことが多いです。この反応的なプロセスから損失を減少させるための積極的なアプローチに進化するためには、組織が考え方を変え始めており、サイバーセキュリティを組織のミッションを達成するための中核として捉え始めています。この報告書の洞察は、CPS保護という非常に特異な課題に投資しないことが、組織の収益に深刻な打撃を与える可能性があることを裏付けており、幸いなことに、組織がその投資の効果を実感し始めていることが判明しました」
■主な調査結果
大きな財務損失
調査結果によると、CPSに影響を与えるサイバー攻撃により、27%の組織が100万米ドル以上の財務的損失を報告しており、これが大きな経済的影響を与えていることが明らかになりました。これらの損失には、複数の要因が寄与しており、最も一般的なものは売上の損失(回答者の39%が選択)、復旧コスト(35%)、および従業員の残業(33%)でした。
身代金の支払い
ランサムウェアは復旧コストにおいて大きな役割を果たしており、回答者の半数以上(53%)が、業務を再開するために暗号化されたシステムやファイルへのアクセスを回復するために50万米ドル以上の身代金を支払ったと報告しています。この問題は特に医療分野で深刻であり、78%が50万米ドルを超える身代金を支払ったと報告しています。病院や臨床環境に対するランサムウェアや恐喝攻撃が止まる気配を見せない中、この傾向は続いています。
工場など運用業務への影響
財務的損失に密接に関連しているのが業務への影響です。回答者の3分の1(33%)が、製品やサービスの生産能力に影響を与える1日以上の業務停止を経験したと報告しています。さらに、約半数(49%)は復旧に1週間以上かかり、ほぼ3分の1(29%)は復旧に1か月以上かかったと述べています。これは特に、製造工場などのCPS環境では、重要なシステムの可用性や稼働時間が重視されており、そのためにセキュリティや機能の更新が遅れることさえあるという点で注目に値します。
脆弱性の存在
サイバー攻撃の根本的な原因を考えると、組織全体でサードパーティやリモートアクセスの脆弱性が依然として存在しています。回答者の82%が、過去12か月間に少なくとも1件のサイバー攻撃が、CPS環境へのサードパーティのアクセスから発生したと述べており、ほぼ半数(45%)は5件以上の攻撃がサードパーティによるものだったと報告しています。それにもかかわらず、約3分の2(63%)が、CPS環境へのサードパーティの接続について、部分的にしか理解していない、または全く理解していないことを認めています。
リスク軽減への自信と期待
調査結果によると、過去12か月間は多くのCPS対応組織にとって混乱とコスト増加の時期であった一方で、回答者はリスク軽減への取り組みに対する自信の高まりと改善も示しています。過半数(56%)が、12か月前に比べて、現在の自社のCPSがサイバー攻撃に耐える能力に自信を持っており、72%は今後12か月間でCPSセキュリティにおける具体的な改善が期待できるとしています。
■日本の調査結果について
レポートによると日本における調査対象(50名)の結果となりました。過去1年間に、サイバー攻撃 (データや業務を侵害する攻撃) を経験したは組織は100%となり、過半数(54%)がCPSのみと回答し、46%がOT、IoT、IoMT、BMSを含むITとCPSの両方を選択し選択ました。
サイバー攻撃を受けた後に業務または製造に1時間以上影響が発生した組織は約3分の2(60%)です。そして1日以内に復旧できたのはわずか30%です。
500万米ドル以上見込みの損失額が発生したのは10%でした。驚くことに100万米ドル以上500万米ドル未満の身代金を支払った回答者は3分の1(31.25%)となっています。
1年前と比較して、現在攻撃に耐えられる能力について自信がない、またはあまり自信がないは回答者の約32%となりました。
調査結果の詳細はこちらからダウンロードしてください。
「The Global State of CPS Security 2024: Business Impact of Disruptions」
https://claroty.com/resources/reports/the-global-state-of-cps-security-2024-business-impact-of-disruptions
■クラロティについて
クラロティは、ミッションクリティカルなインフラストラクチャを保護するために構築された比類のない業界中心のプラットフォームにより、サイバーフィジカルシステム (CPS) 保護を再定義しました。クラロティプラットフォームは、Claroty xDomeを使用したクラウドでも、Claroty Continuous Threat Detection (CTD) を使用したオンプレミスでも、市場で最も詳細な資産可視性と、エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出を含む、最も広範なCPS向けソリューションセットを提供します。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織はCPSリスクを効果的に削減し、価値実現までの時間を最短化し、総コストを削減できます。クラロティは、世界中の数百の組織によって数千の拠点に導入されています。同社はニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、ラテンアメリカに展開しています。
日本語公式サイト:https://claroty.com/ja
クラロティ本社サイト:https://claroty.com/