CIOの97%がサイバー脅威について同じ見解を有している結果が明らかになりました。これは、サイバー脅威のリスクを真剣に受け止めるべきであることを意味します。新たなデータによれば、この問題は今後5年間でさらに悪化することを示しています。
ネットワークインフラのベンダーは、組織が直面している課題を伝える貴重なレポートを公開していますが、サイバーセキュリティについても重要なデータを保有しています。米国ニュージャージー州エジソンに本社を置くネットワークテクノロジー企業であるOpengear社が公開した「Right People, Right Skills(人材とスキルの適正化)」レポートは、現在の課題とその課題に対応する人材/スキル不足について報じていますが、組織のサイバーセキュリティの現状と将来に強く関連するデータも併せて報告しています。
同レポートによると、CIOの97%が、以下の4つのサイバー脅威のいずれかを組織にとって最大のリスクの1つと認識しています。
- マルウェア(42%の組織が最大のリスクとして挙げている)
- スパムメールとフィッシング(34%)
- ソーシャルエンジニアリング(31%)
- インサイダーの脅威(30%)
これらの脅威と、経験豊富な人材採用の現状に関する本レポートの他の2つのデータを総合的に見てきましょう。サイバーセキュリティ業界がここ数年、深刻な人材不足に直面していることは周知の事実です。CIOの95%は、この人材不足がネットワークを適切に管理できない原因であると述べています。また、米国を拠点とするCIOの86%が、今後5年間でネットワークエンジニアの少なくとも4分の1が退職すると予想しています。
現実的には、サイバー攻撃の脅威をすでに理解している組織であっても、万全なセキュリティを継続的に確保するために必要となる経験豊富なスタッフが不足する可能性は非常に高くなっています。これは、セキュリティ意識向上トレーニングが非常に重要であるもう一つの理由です。継続的な従業員教育は、セキュリティの担当者に単に負担を強いるものではなく、従業員自身がセキュリティを強化することに重点を置いています。人材不足が解消されることが待たれますが、十分な人材を採用できるまでの間、困難が待ち受けていようとも、セキュリティを強化する方法を見つける必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年12月8日発信 https://blog.knowbe4.com/every-cio-identifies-one-cyber-threat