最新の本調査レポートによると、セキュリティ教育を受けていない従業員の21%がセキュリティ侵害時の報告先を把握していない
東京(2022年9月29日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、KnowBe4の調査部門であるKnowBe4 Researchが最新のセキュリティカルチャーレポートを公開したことを発表します。
本最新レポートは、セキュリティ教育を受けていない従業員の21%がセキュリティ侵害時の報告先を把握していないことを指摘しています。
従業員が潜在的なセキュリティ脅威を察知してから、組織の適切な担当者がその情報を受け取るまでの数分間が、侵入を防ぐか放置するかの分かれ目となります。このため、従業員が脅威を即座に報告することに加えて、どこに報告するかを確実に把握することは、あらゆる規模の企業にとって不可欠なセキュリティ防御策です。
この調査レポートによると、年1回のセキュリティトレーニングによって従業員が報告先を把握していない割合が21%から17%に減少したと報告しています。しかし、最も大きな改善をもたらした要因は、セキュリティトレーニングを繰り返して実施することでした。年1回のトレーニングを毎月のトレーニングに変えることで、この改善度は2倍に跳ね上がっています。
本レポートでは、業種別のトレーニング頻度についても報告しています。この統計分析によると、教育、テクノロジー、医療・介護 & 製薬は、毎月のトレーニングを実施している割合が最も低く、一方、ホテル・観光と輸送はそれぞれ28%と20%で高い平均値を示しています。
業種を問わず、従業員がセキュリティ意識向上トレーニングを受講する頻度を高めることと、ほぼ例外なく良い結果となることが報告されています。頻繁なトレーニングが実施されなければ、従業員は巧妙化するサイバーセキュリティに対処するために自ら注力することが必要になります。これは、結果的には、適切な指導を受けられず、セキュリティインシデントに対して誤った判断を生み出し、セキュリティリスクを高めることになります。
KnowBe4のCEOであるStu Sjouwermanは、今回の調査結果について次のようにコメントしています。
「毎月のトレーニングによって、一般的な専門知識の教育に加えて、具体的に巧妙化する攻撃手法や何故このようなセキュリティ対策が必要なのかについて学習することができます。毎月一回の継続的なトレーニングは、生きた知識、今の脅威を伝えるための適切なコミュニケーションチャンネルを提供してくれます。このデータが示すように、このような重要な情報が定期的に伝達されるようにすることは、あらゆる規模の組織の安全を守るために必要なステップであり、より強固なセキュリティカルチャーの醸成を支援するものです。」
本2022年第3四半期KnowBe4セキュリティカルチャーレポート(英文)を希望する方は、以下のURLからダウンロードしてください。https://www.knowbe4.com/hubfs/Quarterly_Report_Q3_2022.pdf
<KnowBe4について>
KnowBe4 (NASDAQ:KNBE) は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年7月現在、5万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
