Yubicoの最新レポートによると、世界各地で働く従業員の4割が、サイバーセキュリティトレーニングを一度も受けたことがないことが明らかになりました。中小企業の従業員に限れば、この割合が60%に達します。
この調査は、日本を含む世界9カ国(米国、英国、豪州、日本、インド、フランス、ドイツ、シンガポール、スウェーデン)の就業者18,000人を対象に実施されました。
Yubicoは次のように述べています。「今回の調査では、従業員10人中4人(40%)が、サイバーセキュリティに関するトレーニングを一切受けたことがないことが判明しました。さらに、44%の組織において、サイバーセキュリティポリシーの更新に3〜5か月以上を費やしているという現状もあります。」
また同社は、これら2つの統計から見えてくるリスクを指摘しています。
「従業員の約半数が自社のガイドラインに触れる機会が限られているうえ、受講者の一部も内容が更新されていない教育を受けている可能性があります。攻撃手法が進化し、AIを活用した脅威も増える中、教育が不十分な状態では、組織全体が常に脆弱性にさらされることになります。」
AIツールの普及により、フィッシング攻撃の精巧さが増している点も見過ごせません。実際に、回答者の70%が、AIが生成したフィッシングメールと人間が作成したメールを区別できませんでした。
フィッシング被害に遭ったことがある回答者の34%は、「信頼できる送信元から届いたように見えた」ことを理由として挙げています。AIは膨大なデータを参照し、特定の人物に合わせた内容を作り込めるため、攻撃の成功率も高まっています。
Yubicoは、継続的なトレーニングを通じて、従業員が最新の脅威を理解し、適切に対応できるようにすることが、攻撃の阻止につながると強調しています。
「教育プログラムでは、業務上のセキュリティだけでなく、業務外でのデジタル習慣の重要性も強調する必要があります。また、脅威環境が急速に変化する今、定期的なトレーニングは不可欠であり、理解度を確認するための確認テストも実施すべきです。」
AIを活用したKnowBe4のセキュリティ意識向上トレーニングは、フィッシング攻撃から組織を守るための不可欠な防御層となります。KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。世界で7万社を超える企業や団体がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、Cybersecurity Intelligenceの記事を参照してください。
原典:KnowBe4 Team著 2026年1月23日発信 https://blog.knowbe4.com/report-4-in-10-employees-have-never-received-cybersecurity-training