セキュリティ教育を受けていない従業員の約3人に1人がサイバー攻撃のリスク
KnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman)は、2021年度版の業界別フィッシングベンチマーキング調査レポートを発刊した。社員ひとり1人がどれくらい攻撃被害を受けやすいかを測定可能な指標となるPPPを、業界別のベンチマーキングとして統計分析したもの。
3人に1人がリスクを抱えている
本ベンチマーキング調査では、ベースラインベンチマーキングにおいて、KnowBe4のトレーニング開始前に、これまでにセキュリティ意識向上トレーニングを実施したことがない企業や組織に対して現状把握を行っている。この集計結果によると、従業員の約3人に1人がフィッシング攻撃の罠に嵌る可能性があると指摘。この数値は、セキュリティトレーニングを実施しない場合、規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に対して、昨年同様に、極めて脆弱であることを警告している。
90日間のKnowBe4のトレーニングとフィッシング演習の結果、平均PPPは約50%改善され、31.4%から16.4%へとほぼ半減している。その後、1年間にわたり月次のフィッシングテストと継続的なトレーニングを実施することで、PPPは大幅に改善され、4.8%までに減少。全業種平均で、1年間にわたるトレーニングと演習によって、84%の改善率を達成している。
KnowBe4
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー。2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、セキュリティ脅威から個人、組織、団体を防御することを支援している。トレーニングプログラムは、世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnickの、ハッカーの視点に立った知見をベースに組み立てられている。日本においては、2019年11月にKnowBe4社の100%出資日本法人を設立し、日本国内での本格的な販売及びマーケティング活動を開始した。
まとめ
企業や人々の生活に大きな影響をもたらしかねないサイバー攻撃。リスクを低減させるためには、セキュリティ意識向上のための取り組みが必要不可欠と言えるだろう。
<PR>