新しいデータにより、オンプレミス、クラウド、ハイブリッドのいずれの環境であっても、ユーザーがサイバーセキュリティにおける最大の問題であることが示されています。
米ソフトウェア企業であるNtewirxの2024年度ハイブリッドセキュリティトレンドレポートによると、過去1年間に79%の企業や組織が1件以上のセキュリティインシデントを経験しています。この数値は前年に比べて16%増加しており、攻撃の成功率がますます高まっていることを示しています。
また、これらの攻撃の被害も甚大になっています。38%の企業や組織は攻撃による影響を感じていないと回答していますが、このレポートではいくつかの深刻な影響が挙げられています。
- 45%の企業は新たに発見されたセキュリティギャップに対処するため、予算外の費用を負担した
- 20%の企業が競争優位性を失ったと回答した
- 17%の企業はコンプライアンス違反の罰金を支払った
- 16%の企業の企業評価が低下した
- 14%の企業が顧客離れを経験した
これらは全て、あらゆるビジネスに重大な影響を及ぼします。では、なぜこのような攻撃が発生しているのか、攻撃を阻止する能力を向上させるためにも、このレポートの2つのデータを深掘りしてみましょう。
- 半数近く(47%)の企業が直面しているデータセキュリティ上の最大の課題は従業員によるミスや過失である
- オンプレミス、クラウドを問わず、最も頻度の高いセキュリティインシデントは、フィッシングとアカウント侵害の2つであった
出典:Netwrix
これらの2つのデータから推測できることは、従業員がセキュリティインシデントの主な原因となっており、フィッシングが攻撃で多用されていることです。従業員によるミスや過失を減らし、フィッシング攻撃に対処するには、新しいスタイルの先進的なセキュリティ意識向上トレーニングが不可欠です。トレーニングによりフィッシング攻撃の危険性とその手法について従業員を教育することができ、従業員は企業や組織を危険にさらす悪意のあるメールに不信感を抱くことができます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月17日発信 https://blog.knowbe4.com/8-out-of-10-organizations-experience-cyber-attack