CyberEdge Groupの最新調査によると、ほとんどの組織が、従業員のセキュリティ意識の低さが、サイバー攻撃に対する最大の脆弱性として挙げています。
リサーチャーは次のように述べています。「この結果は、サイバーセキュリティに限らず、ビジネスや人生のさまざまな場面において、人に関する課題が、技術的な問題よりも大きな影響を及ぼしているという事実を改めて裏付けています。間違いなく、コンピュータは年々進化していますが、人間はそうではありません。むしろ遅くなっているのではとすら感じることもあります。このデータは、エンドユーザーの教育やサイバーセキュリティチームのトレーニングにもっと投資すべきだということを改めて認識させられます。」
調査では、組織が脅威として認識している上位4つとして、マルウェア、フィッシング、ランサムウェア、アカウント侵害が挙げられました。これらの脅威は所々重なっています。たとえば、多くのランサムウェア攻撃は、マルウェア感染過程の最初にフィッシングを利用します。
また、ランサムウェアの被害を受けた組織の数は減少した一方で、身代金の平均要求額は上昇しています。加えて、身代金を支払った組織のうち、実際にデータを復旧できたのは半数にとどまりました。リサーチャーは「ランサムウェア被害を受けた組織の数は減少していますが、高額な支払いが可能な大企業を狙う傾向が高まっている」と指摘しています。
また、注目すべきは、昨年サイバー攻撃を受けたと回答した組織が82%に上る一方で、2025年に攻撃を受けると予測している組織は64%にとどまっていることです。この結果を見ると、”もう攻撃はない”と言った誤った認識が広がっている可能性があると思われます。
さらに、IT管理者は従業員のモバイル機種が最も管理が難しいと回答しています。
リサーチャーは次のように説明しています。「脅威アクターは、Webおよびモバイルアプリケーションを狙った攻撃を通じて認証情報や個人情報を盗み出し、それを悪用してユーザーになりすまし、データ侵害やなりすまし詐欺などを行います。この問題は、個人用と業務用アカウントで同じパスワードを使い回している場合にさらに深刻になります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、CyberEdge Groupの記事を参照してください。
原典:Stu Sjouwerman著 2025年4月17日発信 https://blog.knowbe4.com/lack-of-security-awareness-tops-list-of-obstacles-to-cyberdefense