CPS対応組織のうち、4社に1社が昨年サイバー攻撃により100万米ドル以上の損失額を被ったと判明
2024年10月10日
.png)
クラロティは、「The Global State of CPS Security 2024: Business Impact of Disruptions(CPSセキュリティーのグローバル状況2024:中断によるビジネスへの影響)」を発表しました。この調査は、過去12か月間にサイバー攻撃が企業に与えたビジネスへの影響について、1,100名の情報セキュリティー、OTエンジニアリング、臨床・生物医学エンジニアリング、施設管理・プラント運用の専門家を対象にしたグローバル独立調査に基づいています。CPS環境に影響を与えるサイバー攻撃の重大なビジネスへの影響を明らかにしました。
主な調査結果は下記の通りです。
■主な調査結果
- 大きな財務損失
調査結果によると、CPSに影響を与えるサイバー攻撃により、27%の組織が100万米ドル以上の財務的損失を報告しており、これが大きな経済的影響を与えていることが明らかになりました。これらの損失には、複数の要因が寄与しており、最も一般的なものは売上の損失(回答者の39%が選択)、復旧コスト(35%)、および従業員の残業(33%)でした。
- 身代金の支払い
ランサムウェアは復旧コストにおいて大きく影響しており、回答者の半数以上(53%)が、業務を再開するために暗号化されたシステムやファイルへのアクセスを回復するために50万米ドル以上の身代金を支払ったと報告しています。この問題は特に医療分野で深刻であり、78%が50万米ドルを超える身代金を支払ったと報告しています。病院や臨床環境に対するランサムウェアや恐喝攻撃が止まる気配を見せない中、この傾向は続いています。
- 工場など運用業務への影響
財務的損失に密接に関連しているのが業務への影響です。回答者の3分の1(33%)が、製品やサービスの生産能力に影響を与える1日以上の業務停止を経験したと報告しています。さらに、約半数(49%)は復旧に1週間以上かかり、ほぼ3分の1(29%)は復旧に1か月以上かかったと述べています。これは特に、製造工場などのCPS環境では、重要なシステムの可用性や稼働時間が重視されており、そのためにセキュリティや機能の更新が遅れることさえあるという点で注目に値します。
- 脆弱性の存在
サイバー攻撃の根本的な原因を考えると、組織全体でサードパーティやリモートアクセスの脆弱性が依然として存在しています。回答者の82%が、過去12か月間に少なくとも1件のサイバー攻撃が、CPS環境へのサードパーティのアクセスから発生したと述べており、ほぼ半数(45%)は5件以上の攻撃がサードパーティによるものだったと報告しています。それにもかかわらず、約3分の2(63%)が、CPS環境へのサードパーティの接続について、部分的にしか理解していない、または全く理解していないことを認めています。
- リスク軽減への自信と期待
調査結果によると、過去12か月間は多くのCPS対応組織にとって混乱とコスト増加の時期であった一方で、回答者はリスク軽減への取り組みに対する自信の高まりと改善も示しています。過半数(56%)が、12か月前に比べて、現在の自社のCPSがサイバー攻撃に耐える能力に自信を持っており、72%は今後12か月間でCPSセキュリティにおける具体的な改善が期待できるとしています。
詳細は『CPSセキュリティーのグローバル状況2024:中断によるビジネスへの影響』こちらからダウンロードしてください。
「CPSセキュリティーのグローバル状況2024:中断によるビジネスへの影響」(日本語)
また、本調査に対してのご質問などは、こちらからお気軽にお問い合わせください。
https://claroty.com/ja/request-a-demo
◆クラロティー公式製品ページはこちらから
https://claroty.com/ja#product
◆クラロティー ニュースレタートップページに戻る
https://claroty-jp-newsroom.prezly.com/
◆ご相談やお問い合わせは、下記よりお願いします。
https://claroty.com/ja/request-a-demo