取締役会の関与：ランサムウェア対策の鍵

最近発表された 2022 State of Ransomware Preparedness Report

‍が実施した調査ActualTech Media が実施した調査によると、ランサムウェア対策に対する取締役会の関与の影響は、控えめに言っても「意図的」であるべきです。「と、ActualTech Mediaの共同設立者であり、CEO兼主席アナリストであるScott Lowe氏は述べています。

1. 取締役会をランサムウェア対策計画に関与させている組織は、そうでない組織よりもはるかに準備が整っています。
2. 取締役会の意見を取り入れている企業は、他の企業と比較して、2022年と2023年に支出が増加すると報告しています。
3. 取締役会を関与させている企業は、攻撃から数時間で回復すると主張しています、また、ランサムウェア対策に費やす時間ははるかに短い
4. 取締役会の関与と十分なとの間には強い相関関係があります。entity-type="node" data-entity-uuid="aa5b53b5-13c5-48af-bf6d-5be2a9d25c74" data-entity-substitution="canonical">RTOとRPOの指標。

これらの主な要点は、ランサムウェアというトピックに関する広範な調査によって実施された分析からまとめられました。

ランサムウェアへの備えの成果に対する取締役会の関与の具体的な影響を調査するために、レポートのこの区分が設計されました。

取締役会の関与がランサムウェアへの備えの戦略にとって非常に重要である理由を深く掘り下げていくと、すぐに回答する必要がある以下の2つのハイレベルな質問が見つかりました。

そして

質問その2: ランサムウェアに対して何をしていますか

質問その1は、質問その2へのより大きな扉を開くものです。調査によると、サイバーセキュリティの態勢、ランサムウェアの防止努力、包括的なトレーニングプログラムの実施は、取締役会が「ハイレベル」であると考える重要な準備指標です。ランサムウェア対策活動に取締役会を関与させている組織は、かなり高いレベルで予防戦略を実施しているようです。

質問#2は、より広範な質問で、消化すべき後続の質問とデータがあります。

ランサムウェアへの備えについて、あなたの組織はどのような取り組みを行っていますか？

レポートに概説されているように、アンケートの回答者は、続く以下の質問に回答しています:

• 2022 年と 2023 年と比較すると、ランサムウェアの予防と復旧のための支出全体について、2020 年と 2021 年と比較すると、... .
• ランサムウェア対策に現在費やしている時間は、週平均でおよそ何時間ですか？
• あなたの組織がすべてのシステムに影響を与えるランサムウェア攻撃を経験した場合、次のレベルまで回復するのにどれくらいの時間がかかると思いますか？
• 仮にランサムウェア攻撃を受けた場合、ミッションクリティカルなシステムを復旧できる最新のバックアップは何ですか？技術用語では、回復ポイント目標（RPO）の粒度はどのくらいですか？
• RTO メトリクスは組織のニーズを満たしていますか?
• RTOと RPO を超えています、システムの復旧は簡単ですか?

現在、多くの人が予防と検知に重点を置いているのに対し、復旧に重点を置いていることは明らかです。これは、企業がまだ予防だけでランサムウェアの問題を解決できると考えており、検出は「解決された問題」と考えられているためだと考えられます。リカバリに焦点を当てるのは、多くの状況で手遅れになったときであり、その後、企業は、身代金の支払いから始まり、会社を運営するために必要なデータが「通常の」ビジネス オペレーションを機能し続けることができるポイントに到達するために数日や数週間を費やすなど、必要な具体的なプロセスや処理に取り組む傾向があります。

同じ質問をされた場合、これらの回答に対してどのような答えが返ってくるでしょうか

ランサムウェア対策計画に取締役会を参加させることは、どれほど重要でしょうか

結論はこうです。

取締役会をランサムウェア対策計画に関与させている組織は、そうでない組織よりも準備と成果が優れている傾向があります。

準備はできていますか?State of Ransomware Preparedness report を今すぐダウンロードして確認してください。結果は、あなたを驚かせるかもしれません！