多くの企業が、フィッシング対策など何を重視すべきか?というサイバーセキュリティの戦略を考え始めています。戦略上、重要な上位4つのセキュリティリスクには共通する要素があります。
オペレーショナルレジリエンスの概念、つまり必要最低限の業務を継続するためには、
さまざまなリスクを測定して対応できるように準備する必要があるという認識が進むようになりました。2024 Fortra State of Cybersecurity Survey Results Guide(サイバーセキュリティの現状調査2024年版)は、最も顕著なサイバーセキュリティリスクについて報告しています。
本レポートでは、フィッシングやスミッシングに関連するリスクがトップに挙げられており、81%の企業が、このサイバー攻撃を最も重大なセキュリティリスクであると認識していることを明らかにしています。フィッシングやスミッシングは、サイバー攻撃で最初に利用される攻撃手法としては依然としてトップであり、これらの手法が悪用されるケースは増加の一途をたどっています。
しかし、本当の問題はさらに深いところに存在します。もちろん、フィッシングは阻止しなければならず、これらの攻撃を検出してブロックするセキュリティソリューションを導入する必要があります。しかし、Fortraのデータを見れば、本当の問題がどこにあるかが明らかになります。セキュリティリスクのトップ4を見てみると、共通する要素があります。
出典:Fortra
セキュリティリスクのトップ4のすべてにおいて「ユーザー」が、攻撃の影響を受けるかどうかを左右する重要な役割を果たしています。攻撃対象にマルウェアをインストールするには、脆弱性を突いてシステムを侵害する場合を除けば、ユーザーに何らかの操作をさせる必要があります。
66%の企業がセキュリティカルチャーと従業員の意識向上をサイバーセキュリティの主要な取り組みにしていることを同レポートは報告していますが、このデータも、攻撃者がユーザーに何らかの操作を実行させる問題と関係があります。この取り組みを進めるためには、新しいスタイルの先進的なセキュリティア意識向上トレーニングが不可欠です。ユーザーをセキュリティ侵害の要因としてではなく、セキュリティ防衛上、欠かすことができない重要なレイヤーの一つと捉えるように視点を転換することは、現在のサイバー脅威環境に対応する上で極めて重要です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月8日発信 https://blog.knowbe4.com/organizations-cite-phishing-top-security-risk
