サイバー攻撃の「ホットスポット」であるにもかかわらず、適切な対応能力を持つアジア企業はわずか3分の1に過ぎない。

アジア太平洋地域は現在、世界的なサイバー攻撃のホットスポットとなっている。（AI生成画像）

ニュー・ストレーツ・タイムズ（マレーシア）は、データ回復力専門企業であるコムボルトの年次報告書を引用し、アジア企業の備えの認識レベルと実際の回復力のギャップが憂慮すべき状況であると述べた。

テクノロジー調査・コンサルティング会社Tech Research Asia（TRA）が実施した調査によると、ビジネスリーダーの大多数は、サイバーインシデントへの対応体制が十分にあると考えていることが明らかになりました。しかし、対応計画の検証において、侵入後に効果的な対応を行った組織はわずか3分の1にとどまりました。実際、12%の組織は対応計画を全く持たず、場当たり的に対応したと回答しています。

「これは自信と能力の間に深刻な不一致があることを示している」と、コムボルトのアジア太平洋地域CTO、ジェラルド・ラッセル氏は述べ、定期的にテストされ、日常業務に統合されていなければ、最高のサイバー防御戦略であっても現実世界の圧力で崩壊する可能性があると警告した。

アジア太平洋地域は現在、世界的にサイバー攻撃の温床となっています。企業がクラウドコンピューティングの導入などデジタルトランスフォーメーションを加速させる一方で、人工知能（AI）に関する規制は厳格化しており、データインフラの管理とサイバー防御能力はより複雑化しています。

報告書によると、シンガポールでは10社中9社がサイバー攻撃に耐えられると考えている。マレーシアでもほぼ同数の割合だ。しかし、現実には多くの企業が迅速かつ完全な復旧に苦労している。

企業の72%は、サイバーインシデント発生後5日以内に業務を再開できると考えています。また、約4分の1は完全復旧にわずか12時間しかかからないと楽観視しています。しかし、IT管理者によると、現実には最小限の業務を復旧するのに3～4週間かかることが多いとのことです。

さらに悪いことに、インシデント対応計画（IRP）の一環として重要なワークロードを完全にテストしている組織はわずか30%に過ぎず、回復力にギャップが生じています。その結果、企業の85%がデータ侵害を経験し、50%がすべてのアクセスを失い、データを完全に復旧できたのはわずか40%にとどまっています。

回復力の低い企業は、一般の企業に比べて、永久的なデータ損失を経験する可能性が 2 倍、システムから完全にロックアウトされる可能性が 34% 高くなります。

アジアがデジタル変革を推進し続ける中で、問題はもはやサイバー攻撃が起こるかどうかではなく、起こったときに企業が本当に準備ができているかどうかです。