新たに公開されたデータによれば、多くの企業では、従業員がサイバーセキュリティの最も大きなリスクの1つであることを認識しているにもかかわらず、そのリスクを軽減するための適切な対策を講じていないようです。
KnowBe4が、長期に渡り、多くのお客様に利用されている理由は、 “人”を操る様々な攻撃が起きているからに他なりません。メール、ショートメッセージ、Web、電話、また、これらを巧妙に組み合わせるなど手段は数えきれないほどありますが、人の心理を悪用する攻撃への対抗手段をテクノロジーに依存しようとしています。
メールセキュリティサービスを提供しているMimecastが公開したレポート「 State of Email and Collaboration Security 2024(メールとコラボレーションツールのセキュリティの現状:2024年度版)」によると、企業はサイバーセキュリティのテクノロジースタックへの過度な期待を改めつつあり、不注意な従業員が重大な問題であると認識するようになっているようです。
まず、このレポートに示されたサイバーセキュリティの現状から見ていきましょう。
- 90%の企業が、正式なサイバーセキュリティ戦略を確立している。
- 96%の企業が、自社の戦略によってサイバーセキュリティのリスクが軽減されたと評価している。
- 99%の企業が、自社のサイバーセキュリティ対策が「顧客、従業員、ビジネスパートナーを効果的に保護している」と回答した。
このデータから、企業はサイバーセキュリティを適切に管理していると感じていることが分かります。これは評価すべきことでしょう。
しかし、このレポートでは、新たな攻撃ベクトルとして「コラボレーションツール」が登場しており、多くの企業において対策が整備されていないことについて指摘しています。
- 70%の企業が、オンラインコラボレーションツールが新たな脅威となる可能性を感じている。
- 59%の企業が、IT部門が承認していない新しいコラボレーションツールを従業員が日常的にダウンロードして使用していると回答している。
- 61%の企業が、コラボレーションツールに備わっているセキュリティ機能の多くは不十分だと回答している。
- 69%の企業が、使用されるコラボレーションツールの数に追いつけないと回答している。
また、このレポートでは企業の従業員に関する調査結果も公開しています。
- 75%の企業が、不注意や怠慢なユーザーによって不慮のデータ漏えいが発生するリスクがあると感じている。
- ユーザーの警戒心を高め、セキュリティカルチャーを醸成するために、継続的なセキュリティ意識向上トレーニングを実施している組織はわずか15%に過ぎない。
これらのデータから、信頼して利用しているコラボレーションツールと、セキュリティ意識が低い、従業員が、データ漏えいのリスクを増大させているということが見えてきます。次々と現れる便利なオンラインツールは、よく使われていた「シャドーIT」という言葉を超える新たな課題であり、それを利用する従業員のセキュリティ意識向上の必要性が高まっているとも言えます。
企業の垣根を超えたコラボレーションの進化は、企業の競争力アップに貢献するため、当然のことですが、それを利用する従業員のセキュリティ意識も進化に合わせて向上が必要です。組織のセキュリティを向上させることができるのは、(少なくともこのレポートのデータによると)企業が現在見落としている、継続的なセキュリティ意識向上トレーニングです。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年3月29日発信 https://blog.knowbe4.com/organizations-believe-risk-careless-negligent-employees