EMCは米国時間6月28日に調査報告を発表し、従来型のデータ喪失の脅威に対する企業の対策が大きく改善されている一方で、新たな脅威への対応は不足しているという状況を詳しく説明した。増加しつつある脅威への対応に失敗していることが、大きな被害に結びついているという。
この「EMC Global Data Protection Index 2016」と題するレポートは、Vanson Bourneが実施した、18カ国またがる2200の組織のITに関する意思決定者を対象とした調査の結果をまとめたものだ。同じ報告書の2014年版と比べ、過去1年間にデータの喪失または破壊を経験した企業は13%増加しており、各インシデントの平均損害額は91万4000ドルだった。
セキュリティ侵害を経験した企業の数は増えている一方で、侵害の件数そのものは全体では減少している。合計では、調査対象の36%の組織が、過去12カ月間のセキュリティ侵害によってデータを失っている。しかし外部から侵害を受けたと回答したのは23%にすぎない。
またこの報告書では、組織のバックアップにも注目した。その結果、主要なデータに加え、企業のバックアップデータや保護データもサイバー攻撃の対象になっていることが明らかになった。サイバー攻撃は、盗んだデータを解放する見返りに金銭を要求する恐喝や、ランサムウェアを始めとする、さまざまな形を取る可能性がある。
Enterprise Strategy Groupの設立者であり、シニアアナリストのSteve Duplessie氏は、「最近では、ただ金銭を盗むだけでは満足せず、組織を破壊しようとする勢力が登場している」と述べている。「まず、これらの脅威について真剣に検討したり、侵害を受ける可能性のある穴を探し始めることが重要だ。知らぬが花では通用しなくなっている」
EMCがスポンサーとなって実施したこの調査では、多くの組織のクラウドに対するアプローチについて、興味深い実態が明らかになっている。調査対象組織の80%以上では、今後2年以内に重要なビジネスアプリケーションをパブリッククラウドで運用する予定があるという。それに加え、すでに半分以上が、パブリッククラウドの電子メールサービスを使用していた。
ところが、クラウド上のデータの破損や削除に対する保護を実施しているのは、回答者の半分にも満たなかった。このことは、多くのITリーダーがSaaSのツールやアプリケーションに依存していながら、それらのアプリケーションで使用しているデータの保護には全力を尽くしていないことを意味している。
また調査対象の70%以上が、ダウンタイムやデータ喪失が発生した場合に「システムやデータを完全に復旧できる自信はない」と回答している。さらに、データ喪失またはシステムのダウンタイムが生じた原因について質問すると、次のような回答が返ってきた。
- ハードウェアの故障 - 45%
- 電源障害 - 35%
- ソフトウェアの障害 - 34%
- データ破損 - 24%
