新たに公開されたデータによれば、多くの企業では、従業員がサイバーセキュリティの最も大きなリスクの1つであることを認識しているにもかかわらず、そのリスクを軽減するための適切な対策を講じていないようです。
メールセキュリティサービスを提供しているMimecastが公開したレポート「 State of Email and Collaboration Security 2024(メールとコラボレーションツールのセキュリティの現状:2024年度版)」によると、企業はサイバーセキュリティのテクノロジースタックへの過度な期待を改めつつあり、不注意な従業員が重大な問題であると認識するようになっているようです。
まず、このレポートに示されたサイバーセキュリティの現状から見ていきましょう。
このデータから、企業はサイバーセキュリティを適切に管理していると感じていることが分かります。これは評価すべきことでしょう。
しかし、このレポートでは、新たな攻撃ベクトルとして「コラボレーションツール」が登場しており、多くの企業において対策が整備されていないことについて指摘しています。
また、このレポートでは企業の従業員に関する調査結果も公開しています。
これらのデータから、信頼して利用しているコラボレーションツールと、セキュリティ意識が低い、従業員が、データ漏えいのリスクを増大させているということが見えてきます。次々と現れる便利なオンラインツールは、よく使われていた「シャドーIT」という言葉を超える新たな課題であり、それを利用する従業員のセキュリティ意識向上の必要性が高まっているとも言えます。
企業の垣根を超えたコラボレーションの進化は、企業の競争力アップに貢献するため、当然のことですが、それを利用する従業員のセキュリティ意識も進化に合わせて向上が必要です。組織のセキュリティを向上させることができるのは、(少なくともこのレポートのデータによると)企業が現在見落としている、継続的なセキュリティ意識向上トレーニングです。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年3月29日発信 https://blog.knowbe4.com/organizations-believe-risk-careless-negligent-employees