Splunk社が公開した最新の調査レポートでは、サイバー攻撃の被害を受けたことがあるか、身代金を支払ったことがあるか、サイバー攻撃に関する最大の懸念は何かなどについて、情報セキュリティを統括するCISOに調査した結果を公開しています。
同レポートは、次のようにCISOのサイバー攻撃の現状認識をまとめています。
その結果、93%のCISOが2024年に向けてサイバーセキュリティへの支出が増加すると予想しています。
CISOは、主な脅威として、ランサムウェア、アカウントの乗っ取り、サードパーティベンダーのリスク、詐欺、マルウェアなどを挙げています。しかし、CISOが最も懸念しているのはソーシャルエンジニアリング攻撃です。フィッシングとソーシャルエンジニアリングは密接な関係があることから、これは当然かもしれません。
Splunk社が公開した「The CISO Report」については、ITmedia エンタープライズがセキュリティニュースアラートとして日本語でレポートしています。https://www.itmedia.co.jp/enterprise/articles/2310/18/news052.html
サイバー攻撃に立ち向かうには、サイバーレジリエンスの観点から、テクノロジー防御対策と人的防御対策の2本立てで取り組む必要があります。企業や組織のサイバーセキュリティ対策の予算には、セキュリティアウェアネストレーニングを追加して、サイバーセキュリティにおける人的要因への対策を強化することが不可欠です。
KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年10月13日発信 https://blog.knowbe4.com/9-in-10-cisos-report-at-least-one-disruptive-cyberattack-in-last-year