75% of consumers prepared to ditch brands hit by ransomware
2023/07/05 HelpNetSecurity — 消費者の 40% は、ベンダーが提供するデータ保護能力に懐疑的であり、75% はランサムウェア攻撃を受けた場合に別の企業に移行するという、Object First の調査結果が公表された。さらに、消費者はベンダーに対してデータ保護の強化を求めている。信頼性の高いバックアップ/リカバリ/パスワード保護/ID アクセス管理戦略などの、包括的なデータ保護対策を持つ企業を、消費者の 55% が支持しているという。組織がデジタル・トランスフォーメーションへの取り組みを強化するにつれて、データ量は飛躍的に拡大する一方で、ランサムウェア攻撃がサイバー脅威の主流となっている。
この調査では、堅牢なバックアップ/保護/リカバリ戦略に対する懸念や要求が、深化していることが指摘されている。つまり、ベンダーの信頼を損ない、長期的なビジネスの成長を危うくする可能性のある、複雑で時間とコストのかかるリカバリ・プロセスを効率化する、先制的で効果的なバックアップとリカバリの必要性が強調されている。
Object First の CEO である David Bennett は、「現実の世界において、データが不可欠な役割を担っていることを考えれば、これまで以上の大量のデータが生成/消費する中で、その保護を消費者が求めるのは当然のことだ。ランサムウェアの脅威がエスカレートする中、すべての企業にとってデータ保護が中核的な関心事であるべきだ。ランサムウェアの攻撃を防ぐことは、理想的なシナリオではあるが、常に実現可能というわけではない」と述べている。
彼は、「消費者はデータ保護に真剣に取り組んでおり、現代の脅威から消費者のデータを守ることを、企業は優先する必要がある。つまり、不変のデータ回復力を、サイバー・セキュリティ戦略の中核に据えることで、それは実現される」と続けている。
高まる消費者の懸念
消費者の 81% が、ランサムウェアに対する強固なレジリエンスを持たない組織に、データの保持を依存することについて、「非常に怖い、または、心配だと感じている」と回答している。そして攻撃は発生した場合において、約 33% の消費者が、回復力のあるバックアップとリカバリの戦略を要求し、約 30% が、企業のデータ保護計画に対する信頼を失うという。
説明責任への期待が高まっている
75% の消費者は、企業がランサムウェア攻撃を受けた場合のために、競合他社への移行の準備ができているという。さらに、2回目のランサムウェア攻撃を受けた消費者の 61%は 、データ保護とリカバリ慣行に対する否定の認識を再評価するという。
ランサムウェア攻撃の影響は世代により異なる結果を生じる
Z世代の 37% は、ランサムウェア攻撃を受けた企業からの謝罪を好むという。その値は、金銭的な補償の要求よりも 12% も高くなる。その一方で、ベビーブーマー世代は寛容ではない。彼らの 74% は、複数回のランサムウェア攻撃を受けた後に、ベンダーに対する信頼が回復不能なほど損なわれたとしているが、Z世代では 34% に過ぎない。
Object First の調査は、ランサムウェア攻撃からデータを保護する企業の能力に関して、消費者の不安が憂慮すべきレベルにまで、高まっていることを明らかにしている。
不変のオンプレミス・バックアップ・ストレージは、ベンダーに安全で変更不可能なランサム防止データを提供し、消費者の信頼を回復し、ブランドの評判を維持できる。
不変のオンプレミス・バックアップ・ストレージは、ベンダーに対して安全で変更が不可能であり、ランサムウェアの心配のないデータ保護を提供できる。それにより、消費者の信頼を回復し、ブランドの評判を維持できるはずだ。
最近のランサムウェアの傾向として、被害者である企業などが身代金を支払わなければ、窃取したユーザー情報などを公開するという、二重恐喝の手口が一般的になっています。つまり、それらの情報が、ダークウェブなどに流出する可能性があるため、消費者としても、とても深刻な状況に陥りかねないわけです。そうなると、ランサムウェアに攻撃されたベンダーやプロバイダーへの登録で使っていた、ID/PW のセットは当然ですが、電子メール・アドレスも危ういものになっていきます。多くの消費者が逃げ出すという、この調査結果は、とても納得できるものです。
IoT OT Security News 
You must be logged in to post a comment.