従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?:フォーティネット調査
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。
フォーティネットジャパンは2024年11月28日、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。同レポートは、29の国と地域で実施した調査の結果をまとめたもの。
サイバー脅威にさらされる従業員、セキュリティ教育に不満を持つ理由は?
調査結果によると、2023年に個人を直接標的にした攻撃(マルウェア感染やフィッシング攻撃、パスワード攻撃など)を経験した企業の割合は8割を超え、調査対象となった企業の大半(96%)が「従業員のセキュリティ意識向上のためのトレーニングを経営陣が支援している」と回答した。98%はフィッシング対策をトレーニングプログラムや計画に取り入れていると答えた。
フォーティネットジャパンの分析によると、サイバー犯罪者はAI(人工知能)を利用してフィッシング詐欺を巧妙化し、発見を困難にしており、企業は従業員に攻撃の被害者にならないための方法を周知することを最も重視しているという。
サイバー脅威からの防衛に関しては、セキュリティチームやITチームに加え、従業員も侵害の防止に重要な役割を果たしていることが明らかになった。調査結果によると「従業員はセキュリティ意識向上とトレーニング受講を前向きに捉えている」と回答した企業の割合は86%。また89%が「セキュリティ意識向上とトレーニングの実施後に、企業のセキュリティ態勢に改善が見られた」と答えた。
一方、セキュリティ意識を向上させるトレーニングやサービスに不満を持つ従業員もいる。不満を持つ理由としては「魅力的なコンテンツがない」が最も多く、41%。次いで「オンボーディングが面倒」(26%)、「カスタマーサービスが不十分」(23%)が上位に挙がった。フォーティネットジャパンは「トレーニングプログラムにはコンテンツに魅力があるかどうかが何より重要だ」としている。学習時間を義務付けることも重要で、同社は「長時間の参加を強いれば従業員に過度の負担をかけることになる」と注意を促している。調査結果によると、学習時間は「1.1〜2.0時間が妥当」という回答が最も多く、平均では3時間だった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。
ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。
AI音声で@ITをちょい聞き! 人気記事2位は「セキュリティ専門家も『何かがおかしいけれど、攻撃とは言い切れない』と判断に迷う現象が急増」、1位は?
@ITの記事をラジオ形式でお届けする連載「@IT放送局β版」。人気の記事をランキング形式で紹介します。第7回は「AWS、Google、Microsoftによる支配が進むデータセンター市場に新規参入者が増加、なぜ? IDC調査」など3つの記事を取り上げます。