英国のセキュリティ企業Hornetsecurityの調査によると、世界中の組織の4分の1以上(26%)が従業員にセキュリティ意識向上トレーニングを実施していないことが明らかになりました。Hornetsecurityの研究者は、特に中小企業において実施している割合が低い傾向にあると述べています。
Hornetsecurityの研究者は次のように述べています。
「サイバーセキュリティ教育が実施されていない状況は、企業(特に小規模な企業)にとって深刻な問題です。今回実施した調査結果から、企業の規模とセキュリティトレーニングの実施状況について顕著な傾向が明らかになりました。大企業はサイバーセキュリティの脅威について従業員をトレーニングする必要性を認識して対策を講じていますが、小規模な企業のトレーニングの取り組みは著しく遅れています。特に、従業員が1~50人の企業の30%近くはITセキュリティの意識向上トレーニングを実施していません。」
この調査では、回答者の約40%が、自社のセキュリティ意識向上プログラムが進化するソーシャルエンジニアリングの脅威に追いついていないと考えていることも示されています。
Hornetsecurityの研究者は、次のように述べています。「39.3%の従業員が、組織から提供されるITセキュリティ意識向上トレーニングは最新の脅威に追いついていないと感じており、特にAIを利用するサイバー攻撃に対抗するために必要な能力が不足していることを懸念しています。ITの意思決定に携わっている従業員はこの懸念をさらに強く感じており、45%がそのように回答しています。これらの統計は、現在のサイバーセキュリティ教育プログラムに大きなギャップがあることを示しており、AIを利用する高度で新たな脅威に企業が十分に対処できない恐れがあります。」
一方でこの調査では、回答者の5人に4人が、セキュリティ意識向上トレーニングがサイバーインシデントから企業を保護するために役立っていると考えていることがわかりました。
Hornetsecurityの研究者は次のように述べています。「78.5%の組織が、ITセキュリティ意識向上トレーニングによってサイバーセキュリティインシデントを直接防ぐことができたと考えています。このデータは、トレーニングが教育ツールとしてだけでなく、組織の資産や情報を保護するための重要な予防措置としても有効であることを示しています。」
さらに、回答者の91.6%が、このようなトレーニングによって、エンドユーザーがメールだけでなく、さまざまな媒体におけるセキュリティの脅威を発見するスキルを身につけたと回答しています。現在の多様なデジタル環境では、ソーシャルメディア、モバイルアプリ、Webブラウジングなど、さまざまなソースから脅威が発生しているため、幅広い範囲にわたってトレーニングすることが不可欠です。今回のデータでも、フィッシングのトレーニングとテストが実際に効果的であることが裏付けられています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Hornetsecurityの記事を参照してください。
原典:Stu Sjouwerman著 2024年6月6日発信https://blog.knowbe4.com/more-than-quarter-organizations-lack-security-training-programs