一応元資料には目を通し、アンケート設計如何を吟味しましたし、、、JIPDECのアンケート集約報告書のうち、マルウェア被害の部分です。
各業種のITに関連するプロ社員が17千人ばかり登録されており、その内千人強からの回答の集約だそうです。
一見サンプル数が少なげですが、一社一名の回答とのことだ(つまり、回答者は千社か!)
サミングアップすれば、、、
・毎年500社くらいがマルウェアの被害
・四分の1内外が身代金を支払っている
・身代金支払の効用には疑問なのかな?
本表以外だが、復旧に要した期間の中央値は「一週間以上一ヶ月以内」だし、復旧費用はバラツキが大きくてなんとも、、、知りたいのは「身代金の額」だが、そんな「下衆の興味」には答えるつもりはないみたい。
被害の大宗は「情報の漏洩と破壊(喪失)」だが、質の違う被害であり、いっしょくたにして論じられても困るけどなあ
この手の報告書の結語では「テロには屈するな!」って大合唱だが、国際的な風潮は「サッサと支払いなさい」そして「時間とお金を次に備えての対策強化に投じる方が得策です」という方向、、、、のはず
図表から一見して身代金支払の効用は低そうに見えますが「人質の解放率」は上昇しています。専門のネゴシエーターの起用効果かな(自身の防御体制も向上しているのでしょうが、それは別次元)
恫喝に屈せず自力復旧の成功率は約半分ですから、アタシならリスクを取るかどうかは微妙
限られたITリソースをそんな後ろ向きな事に浪費する気にはならない。
四分の1が被害の復旧を放置して落着させているってどういう事だって、、、実は(^^)
システム資産の中身の相当数はガラクタだらけって、、、まあそういう事だから、さほど痛痒は感じていないのですよ。
0 件のコメント:
コメントを投稿