スウェーデンのサイバーセキュリティ企業であるYubicoが、世界10か国の2万人の従業員を対象に調査を実施し、回答者の40%が自社のサイバーセキュリティトレーニングを受けた経験がないことが明らかになりました。
さらに、回答者の70%が過去1年間にプライベートでサイバー攻撃を受けた経験があると答えており、50%は職場でサイバー攻撃を受けたと報告しています。
Yubicoは次のように述べています。
「個人のサイバーセキュリティ対策が不十分であると、その影響はその従業員だけでなく、企業や組織全体にも及びます。リモートワークや個人のデバイスで仕事をする従業員が増えるにつれて、個人と職場のサイバーセキュリティの境界が曖昧になりつつあります。この曖昧な環境がサイバー攻撃者に個人のアカウントを侵害する機会を与えており、その結果、企業のネットワークに不正にアクセスされる可能性が高まっています。」
Yubicoは、攻撃者は1つのアカウントを侵害するだけで企業や組織に侵入できるため、すべての従業員がトレーニングを受ける必要があると指摘しています。
Yubicoは次のように説明しています。
「今回の調査結果は、トレーニングを適切に実施すれば優れた効果的をもたらす一方で、現状ではすべての従業員がトレーニングを受けておらず、トレーニングの実施方法や強化方法に改善の余地があることは明らかです。さらに、トレーニングは新入社員から上級管理職まで、組織のあらゆるレベルで一貫して実施しなければなりません。特に、新入社員や若手社員への教育は徹底する必要があります。企業や組織は、最新のサイバーセキュリティの脅威、特にAIによる攻撃に関連する脅威について、従業員に教育する内容を定期的にアップデートする必要があります。多要素認証(MFA)の重要性を明確に伝え、従業員が職場および個人のアカウントでMFAをどのように実装すべきかを理解できるようにすることが重要です。」
YubicoのStandards & Alliances(標準化/アライアンス部門)の副社長であるDerek Hanson氏は次のように述べています。
「今回の調査結果から、自宅と職場の両方を考慮した総合的なサイバーセキュリティ戦略の必要性を浮き彫りになりました。これには、フィッシングに対して堅牢な認証方法を採用し、従業員への一貫したトレーニングを通じてセキュリティカルチャーを醸成することなどが含まれます。サイバー脅威に対して統一された対策を講じるためには、従業員が認識しているセキュリティと実際のセキュリティギャップを埋めるための協調的な取り組みが必要です。デジタルライフのあらゆる側面に高度なセキュリティ対策を取り入れることで、ユーザー、データ、そして企業や組織の保護を強化できます。」
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Yubicoの記事を参照してください。
原典:Stu Sjouwerman著 2024年10月1日発信 https://blog.knowbe4.com/cyber-attacks-targeted-70-percent-employed-people