リスク増大。なぜ企業は「身代金」を払ってしまうのか
コメント
注目のコメント
大変興味深い鼎談です。「現状のインフラにおける対策は、今ほどサイバー攻撃が頻発していなかった時代につくられたもので、それを基にシステムが動いています。災害やシステム障害などを想定した設計にはなっていても、悪意のある攻撃に対しては不十分です」という指摘は非常に分かりやすく納得です。
サイバー脅威がどんどん変化して脅威のレベルが年々飛躍的に上がっているにもかかわらず、対策の方は昔のままでアップデートされていない、というのは、サイバーの分野だけでなく、他のセキュリティ分野でも見られます。
最近顕著になっている地政学リスクについてもそうですが、時代は急速に変わっている、世界はどんどん変化しているのに、日本の経営者や組織はまったくついていけないケースが多く、それが今後の大きな課題になってくると思います。万が一ランサムウェアの被害に遭ったら、どんな対応を迫られるのか。企業のインシデント対応について、元ファーストリテイリングCIOの岡田章二さん、デロイト トーマツの井上健一さんと清水亮さんに聞きました。
印象的だったのが、攻撃を受けたあとはタイムリミットを切られ、悠長に考えている時間がなくなること。さまざまな対応を並行して進めるだけでなく、刻々と状況を判断し、対策を決めないといけない。そのうえで復旧コストよりも身代金のほうが安上がりだとなると、支払ってしまう企業が絶えないのもわかる気がしました(記事中でも触れていますが支払ったところで復旧される保証はありませんし、二重恐喝の被害も増えています)。
いざというときに頭が真っ白にならないためにも、自社の対策がどうなっているのかはあらためて確認しておこうと思いました。日本人は目に見えないものに金を払わない
日本人はじゃないな、経営者はです
IT技術者の給与が異常に低いのもそう
だから優秀な人材が集まらない
装置を納入後、仕様にないインターフェイスの改造を頼まれるのはざらです
「それは無償だろ」
目に見えない技術に金を払って、優秀な人材が集まるようにしない限り日本はIT後進国のままでしょう
国民の特性としてはあっている分野だと思いますけどね