Infosecurity Magazineによると、Vodafone Businessの最新調査で、英国の企業の10%以上がランサムウェア攻撃などの重大なサイバーインシデントに見舞われた場合、事業継続が難しくなる可能性があると回答しました。
さらに、経営層の71%が「自社の従業員の少なくとも1人は、フィッシング攻撃に引っかかる可能性が高い」と考えています。また、すべての従業員が基礎的なサイバーセキュリティ意識向上トレーニングを受けていると回答した組織は半数未満(45%)にとどまっています。
経営層が従業員がフィッシングメールにだまされる可能性があると考える主な理由としては、セキュリティ意識やトレーニング不足、業務の忙しさ、不審なメッセージを報告するための明確な手順が整備されていないことが挙げられました。
また回答者によると、従業員は業務に関連するアカウントのパスワードを約12の個人用アカウントで使い回しているとみられ、フィッシング攻撃やクレデンシャルスタッフィング攻撃のリスクを高めています。攻撃者が個人用アカウントのパスワードを入手した場合、そのパスワードを業務関連のアカウントでも試されるリスクがあります。多要素認証(MFA)を有効にしている場合は、パスワードだけでは不正アクセスできないようになりますが、ソーシャルエンジニアリングによって回避されるケースも見られます。
Vodafoneは次のように述べています。「今回の調査結果は、インシデント対応の準備不足や不適切なパスワード管理が企業をサイバー犯罪のリスクにさらす大きな要因であることが示されています。」
「また、経営層の約3分の2(63%)が『サイバー攻撃のリスクはこの1年で高まった』と回答しています。しかし、パスワードの使い回しなどの課題は依然として多く見られ、組織にとって大きなリスクとなっています。」
AIを活用したKnowBe4のセキュリティ意識向上トレーニングは、クイッシングのような進化するフィッシング攻撃から組織を守るための不可欠な防御層となります。従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のプラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、Infosecurity Magazineの記事をご参照ください。
原典:KnowBe4 Team著 2026年2月4日発信 https://blog.knowbe4.com/report-one-in-ten-uk-companies-wouldnt-survive-a-major-cyberattack