被害を受けた組織の74％（日本70％）が「セキュリティツールの乱立により管理が複雑化している」と回答し、61％（日本66％）が「ツール間の連携が不十分」とした。全体では57％（日本59％）の組織がランサムウェア攻撃を経験しており、医療機関や地方自治体で被害割合が高い。攻撃者は約3回に1回の割合で身代金を受け取っており、被害組織の32％（日本29％）がデータ復旧のために身代金を支払っている。複数回攻撃を受けた組織では、この割合が37％に上昇。身代金を支払った組織の41％が全データを復旧できなかったことも判明した。

日本企業は、メールセキュリティソリューションやネットワーク監視、バックアップ・災害復旧、エンドポイント保護などの主要対策の導入率が世界平均を下回っている。また、ランサムウェアの手口は多様化しており、データ漏えいや窃取、複数端末感染の割合が特に高い。攻撃による影響も深刻で、企業の評判低下や新規ビジネス機会の喪失、取引先や従業員への脅迫といった事例も報告されている。

日本企業は、ランサムウェア被害に比べて危機意識が十分に持てていない傾向が強く、企業の評判への影響を懸念する割合は25％と調査対象国中最下位。サイバー攻撃件数の増加を課題として認識している企業も25％と低く、被害の現実と危機認識の間に乖離があることが明らかになった。バラクーダは、統合的なセキュリティ運用と継続的な脅威可視化が今後の対策の鍵と指摘している。