サイバー攻撃に遭遇する企業は、引き続き、増加傾向にあります。この実態を浮き彫りにした新たなデータが公開され、現在の多くの企業や団体が直面しているリスクの詳細が明らかにされました。
英国のサイバー保険会社Hiscox社が公開した「Cyber Readiness Report 2023」(サイバーレディネスレポート2023年版)は、サイバー攻撃数が増加傾向にあることを報じています。
2023年に何らかのサイバー攻撃に遭遇した企業は53%になり、昨年の48%から顕著に増加しています。
- 従業員数千人を超えるエンタープライズ企業では、10社に7社が攻撃の被害を受けており、昨年の62%から増加傾向にあります。
- “Exposure to a cyber attack”(サイバー攻撃の被害)が、企業や団体が直面しているビジネスリスクのランキングにおいて第1位となっています。
サイバー攻撃が増加する中で、サイバー攻撃への脅威にどのような備えを進めているのでしょうか?Hiscoxによると、企業や団体の多くがサイバー攻撃対策に予算を確保しており、サイバーセキュリティ対策の支出額は平均値で139万ドルを超え、従業員1,000人を超えるエンタープライズ企業では490万ドルを上回っています。1ドル150円換算すると、平均値で2億円を超え、エンタープライズ企業では7億円を大きく超えています。
しかし、この実態にもかかわらず、米国では、サイバーセキュリティへの取り組みの成熟度が「エキスパート(十分に成熟)」レベルにあると考えている企業はわずか4%しか存在しません。その中にあっても、サイバーリスクが減少したと考える企業の割合は12%から16%に上昇し、サイバーセキュリティ対策に手応えを感じている企業も増えています。
では、企業は現在どのようなリスクを懸念しているのでしょうか?
過去12か月間にサイバー攻撃被害のリスクが増加したと考える企業は、ほぼ3分の1(32%)に達しています。その背景には、リモートで勤務する従業員が増えたことを挙げています。この増大するサイバー攻撃被害リスクにおいて、明らかに従業員(ユーザー)は懸念要因の1つとなっています。このユーザーを狙うフィッシングやソーシャルエンジニアリング攻撃のリスクに対峙するために、サイバーレディネス戦略の一環として継続的なセキュリティアウェアネストレーニングを実施することは不可欠となっています。
KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年10月13日発信 https://blog.knowbe4.com/half-organizations-experience-cyber-attacks
