企業や組織を保護する役割はセキュリティオペレーションセンター(SOC)が担うべきだと考えられていますが、最新のデータにより、セキュリティチームに頼るだけでは対策が不十分であることが浮き彫りになっています。
KnowBe4のブログでは、度々サイバー攻撃のリスクが増大していることを紹介してきました。多くの企業や組織がサイバーセキュリティへの予算を増やしていたとしても不思議ではありません。しかし、米国のソフトウェア会社「Red Canary」が公開した「2024年度セキュリティオペレーショントレンドレポート」によれば、進化する脅威に対処するには、予算の増額だけでは不十分なのかもしれません。
レポートによると、63%のセキュリティ部門のリーダーが過去1年間にサイバーセキュリティ予算を増額しました。しかし、予算の増額が自社の安全性を確保するのに十分であると感じているのは37%に過ぎません。また、残りの37%の組織は予算を増額していませんでした。予算を増額したと回答した63%のリーダーの37%、つまり全体の23%は組織のセキュリティ強化にその増額は十分ではなかったと回答しています。
つまり、約60%(増額できなかった組織+増額したが十分ではなかった)の組織がサイバー脅威への準備が十分ではないと言える。
Red Canaryは、社内のセキュリティチームを強化することを含めた提言をしています。しかし、こういうアイディアはどうでしょう?例えば、普通の従業員をセキュリティ意識向上トレーニングで強化し組織の防御を担ってもらうという取り組みです。
限られた予算の中で賢明な支出を求められているのであれば、攻撃の初期段階で最も多く使われる手段であるフィッシングやソーシャルエンジニアリングへの対策としてセキュリティ意識向上トレーニングの防御力を強化するのは理にかなっているのではないでしょうか。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年10月25日発信 https://blog.knowbe4.com/cybersecurity-budgets-are-increasing-but-security-leaders-dont-think-its-enough