ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”セキュリティの敵「アクションバイアス」の正体と回避策【前編】

企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。

2021年09月13日 05時00分 公開
[Arielle WaldmanTechTarget]

 企業は攻撃を受けたら、被害を最小限に抑えるために「即座に行動する」より「時間をかけて行動する」ことが最善策になる――。2021年8月、セキュリティカンファレンス「Black Hat 2021」で、米国家安全保障局(NSA)サイバーセキュリティコラボレーションセンターのテクニカルフェローを務めるジョサイア・ダイクストラ氏と、ジョンズ・ホプキンス大学公衆衛生学大学院(Johns Hopkins Bloomberg School of Public Health)シニアアソシエイトのダグラス・ハフ氏が、企業が攻撃を受けた後の対処方法について講演した。両氏が論じたのは、スピードを重視した対応が必ずしも最善であるとは限らないということだ。

ランサムウェア被害企業が「バックアップは万全」でも身代金を払ってしまう理由

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...