取締役会の関与：ランサムウェア対策の鍵

先日発表された「2022年ランサムウェア対策準備状況レポート」

‍（ActualTech Mediaが実施した調査）によると、ランサムウェア対策における取締役会の関与がもたらす影響は、控えめに言っても「意図的な」ものであるべきだ。「意図的に取締役会を巻き込み、組織全体としてこの重大な問題に対する認識を高めることが、多くの組織が報告した成果の向上において、はるかに大きな役割を果たしたと考えられます」と、ActualTech Mediaの共同創業者兼CEO兼主席アナリストであるスコット・ロウ氏は述べています。

取締役会の関与の重要性を浮き彫りにする、まず注目すべき4つの「目を見張る」統計データは以下の通りです：

1. ランサムウェア対策計画に取締役会を関与させている組織は、そうでない組織に比べてはるかに準備が整っています。
2. 取締役会の意見を反映させている企業は、そうでない企業と比較して、2022年および2023年の支出が増加していると報告している。
3. 取締役会を巻き込んでいると回答した組織は、攻撃から数時間で復旧できると主張しており、ランサムウェア対策に費やす時間もはるかに少ない。
4. 取締役会の関与と、適切なRTO（目標復旧時間）およびRPO（目標データ復旧時点）指標の間には、強い相関関係がある。‍

これらの主な要点は、ランサムウェアというトピックに関する広範な調査によって実施された分析からまとめられました。

ランサムウェアへの備えの成果に対する取締役会の関与の具体的な影響を調査するために、レポートのこの区分が設計されました。

取締役会の関与がランサムウェアへの備えの戦略にとって非常に重要である理由を深く掘り下げていくと、すぐに答える必要のある次の2つのハイレベルな質問が見つかりました。

そして

質問その2: ランサムウェアに対して何をしていますか

質問その1は、質問その2へのより大きな扉を開くものです。調査によると、サイバーセキュリティの態勢、ランサムウェアの防止努力、包括的なトレーニングプログラムの実施は、取締役会が「ハイレベル」であると考える重要な準備指標です。ランサムウェア対策活動に取締役会を関与させている組織は、かなり高いレベルで予防戦略を実施しているようです。

質問#2は、より広範な質問で、消化すべき後続の質問とデータがあります。

ランサムウェアへの備えについて、あなたの組織はどのような取り組みを行っていますか？

報告書に概説されているように、調査回答者は次のような質問に回答しています：

• 2022 年と 2023 年と比較して、ランサムウェアの予防と復旧の全体的な支出については、2020 年と 2021 年と比較して、. .
• ランサムウェア対策に現在費やしている時間は、週平均でおよそ何時間ですか？
• あなたの組織がすべてのシステムに影響を与えるランサムウェア攻撃を経験した場合、次のレベルまで回復するのにどれくらいの時間がかかると思いますか？
• 仮にランサムウェア攻撃を受けた場合、ミッションクリティカルなシステムを復旧できる最新のバックアップは何ですか？技術用語では、回復ポイント目標（RPO）の粒度はどのくらいですか？
• RTO メトリクスは組織のニーズを満たしていますか?
• RTOと RPO を超えています、システムの復旧は簡単ですか?

現在、多くの人が予防と検知に重点を置いているのに対し、復旧に重点を置いていることは明らかです。これは、企業がまだ予防だけでランサムウェアの問題を解決できると考えており、検出は「解決された問題」と考えられているためだと考えられます。リカバリに焦点を当てるのは、多くの状況で手遅れになったときであり、その後、企業は、身代金の支払いから始まり、会社を運営するために必要なデータが「通常の」ビジネス オペレーションを機能し続けることができるポイントに到達するために数日や数週間を費やすなど、必要な具体的なプロセスや処理に取り組む傾向があります。

同じ質問をされた場合、これらの回答に対してどのような答えが返ってくるでしょうか

ランサムウェア対策計画に取締役会を参加させることは、どれほど重要でしょうか

結論はこうです。

取締役会をランサムウェア対策計画に関与させている組織は、そうでない組織よりも準備と成果が優れている傾向があります。

準備はできていますか?State of Ransomware Preparedness report を今すぐダウンロードして確認してください。結果は、あなたを驚かせるかもしれません！