サイバー攻撃の「ホットスポット」であるにもかかわらず、効果的な対応ができるアジア企業はわずか3分の1です。

アジア太平洋地域は現在、世界的にサイバー攻撃のホットスポットとなっている。（画像作成：AI）

ニュー・ストレーツ・タイムズ（マレーシア）は、データ回復力の専門企業であるコムボルトの年次報告書を引用し、アジア企業の備えの認識レベルと実際の回復力のギャップが憂慮すべき状況であると述べた。

テクノロジー調査・コンサルティング会社であるテック・リサーチ・アジア（TRA）が実施した調査によると、ビジネスリーダーの大多数は、サイバーインシデントへの対応体制が十分にあると考えている。しかし、対応計画の検証において、侵入後に効果的に対応したのは調査対象組織のわずか3分の1にとどまった。さらに懸念されるのは、12%が対応計画を全く持たず、場当たり的にしか対応しなかったと認めていることである。

Commvaultのアジア太平洋地域最高技術責任者であるジェラルド・ラッセル氏は、「これは、信頼と能力の間に深刻な乖離があることを浮き彫りにしています」とコメントしました。ラッセル氏は、たとえ最善のサイバーセキュリティ防御戦略であっても、定期的にテストされ、日常業務に統合されていなければ、現実世界の圧力によって崩壊する可能性があると警告しました。

アジア太平洋地域は現在、世界的にサイバー攻撃のホットスポットとなっています。企業がクラウドコンピューティングの導入などデジタルトランスフォーメーションを加速させる一方で、人工知能（AI）に関する規制はますます厳格化しており、データインフラとサイバーセキュリティ防御能力の管理はより複雑化しています。

報告書によると、シンガポールでは10社中9社がサイバー攻撃に耐えられると考えていることが示されており、マレーシアでもほぼ同数の企業がサイバー攻撃への耐性があると考えている。しかしながら、多くの企業が迅速かつ包括的な復旧に依然として苦戦しているのが現状である。

企業の72%は、ネットワーク障害発生後5日以内に業務を再開できると考えています。また、約4分の1の企業は、わずか12時間以内に完全復旧できると楽観的に予測しています。しかし、IT幹部によると、最低限の業務レベルへの復旧でさえ、通常は3～4週間かかります。

さらに悪いことに、インシデント対応計画（IRP）の一環としてすべての重要なワークロードをテストしている組織はわずか30%に過ぎず、復旧能力に大きなギャップが残っています。その結果、企業の85%がデータ侵害を経験し、50%がすべてのアクセスを失い、データを完全に復旧できたのはわずか40%にとどまっています。

回復力が低い企業は、平均と比較して、データを永久に失う可能性が 2 倍、システムから完全にロックアウトされる可能性が 34% 高くなります。

アジアがデジタル変革を加速させ続ける中、問題はサイバー攻撃が起こるかどうかではなく、起こったときに企業が本当に備えができているかどうかです。