KnowBe4の新レポート、北米の組織でセキュリティー文化が勢いを増していることが判明

Published
2024/03/27 12:38 (JST)

多くの組織が、技術的な管理だけでなく、サイバーセキュリティーへの取り組みを定着させ、強固なセキュリティー文化を構築する上で人材が重要な役割を果たすことを認識

フロリダ州タンパベイ--(BUSINESS WIRE)--(ビジネスワイヤ) --セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供するKnowBe4は、2024年セキュリティー・カルチャー・レポートを発表しました。このレポートでは、人的要素に関連するサイバーセキュリティー対策が、組織や職場における人々の行動や感情にどのような影響を与えるかを検証しています。

KnowBe4では、「セキュリティー文化」を、組織のセキュリティーに影響を与え、人的リスクを減らすための考え、慣習、社会的行動であると定義しています。セキュリティー文化は組織がどのようにセキュリティーに取り組み、優先順位をつけるかを形成する集団的な考え方、慣行、規範として最もよく理解されます。

KnowBe4が発表した最新のセキュリティー・カルチャー・レポートでは、世界全体のセキュリティー文化のスコアは前年と変わらず、「低・中程度」のレベルにあることが明らかになりました。組織は、従業員がサイバー攻撃に対する重要な防御手段であり、強力なセキュリティー文化を構築するためにはリーダーがトップダウンでアプローチする必要があることを認識しています。レポートは、大規模な組織に比べて中小組織の方が全体的なセキュリティー文化において好成績を挙げていることを示しています。これは主に、大組織ではその規模の大きさゆえにリーダーシップによる効率的なコミュニケーションに苦労することが多いのに対し、中小組織では個人がセキュリティーに対する責任をより強く感じているためだと言えます。

2024年版のレポートによると、保険、金融サービス、銀行業界の組織は、米国におけるセキュリティー文化のトップ・パフォーマーであり、その業務の高リスクな性質によって主導権を握っています。これらの業界は、数十年にわたって伝統的なサイバー犯罪の標的となってきたため、セキュリティー文化に強い重点を置き続けてきました。一方、政府機関、製造業、教育セクターは、主要な標的であるにもかかわらず、適切な基準を維持するのに苦労しており、北米におけるセキュリティー文化の全体的なスコアが前年に比べて若干低下した一因となっている可能性があります。これは主に、これらの部門におけるリソースの制約が、サイバー脅威に効果的に対抗する能力を制限していることに起因しています。

KnowBe4のストゥ・シャワーマンCEOは次のように述べました。「成功する組織においてセキュリティー文化が果たす重要な役割に対する理解が深まっていることは、心強いことです。しかし、これは継続的なプロセスであり、強固なセキュリティー文化を構築し維持することは、贅沢なことではなく、ビジネス上必要なことです。すべての業界、特にサイバー犯罪者に大きく狙われている業界にとって、セキュリティー文化を優先し、特に人的リスクの低減に適切な投資を行うことが極めて重要です」

このレポートは、サイバー攻撃の本質にはまだ影響を及ぼしていないものの、大きな注目を集めているAIについても取り上げています。悪質な行為者はAIを利用して高度なソーシャル・エンジニアリングの手口を編み出すかもしれませんが、サイバー攻撃の基本的な構造は変わっていません。これは、攻撃がディープフェイクや劇的に改善された翻訳など、より効率的なツールを武器に、ソーシャル・エンジニアリングという同じ中核的な方式を踏襲するためです。その結果、このようなサイバー攻撃に対する防御は、従来のソーシャル・エンジニアリングの兆候に注意するという一貫した方式に従うことになります。したがって、個人を訓練し、防御手段を強化するためにAIの可能性を利用することは、サイバー犯罪に対する戦略的必要性です。

KnowBe4の2024年セキュリティー・カルチャー・レポートをダウンロードするには、こちらをご覧ください。またKnowBe4では、セキュリティー文化のハウツーガイドとして、組織が強固なセキュリティー文化を定義、構築、育成するための手順とチェックリストを提供しています。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の6万5,000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4の最高ハッキング責任者であるケビン・ミトニックは、十分な裏付け記録のあるソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。KnowBe4プラットフォームは、それによりエンドユーザーが最後の防衛ラインとして動員され、セキュリティー文化の強化と人的リスクの低減がもたらされることで、組織の信頼を得ています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Amanda Tarantino
amandat@knowbe4.com

© ビジネスワイヤ・ジャパン株式会社

ビジネスワイヤ

プレスリリース配信と欧米の証券取引所へのファイリング業務のグローバル・リーダーであるビジネスワイヤは、200カ国50言語に渡り、B2BからB2Cまで世界の企業ニュースを発信しています。通信社、記者、専門誌、機関・個人投資家、企業情報プロバイダー、規制当局、ポータルサイトなどの情報源であるビジネスワイヤはウォーレン・バフェット率いるバークシャー・ハサウェイの子会社です。