企業の主な懸念事項の 1 つは、デジタル脅威に対する保護です。 侵入やデータの盗難を防ぐための一連の革新的な対策、アプリケーション、およびソリューションを採用しても、この問題は高度なテクノロジーだけでなく、人間の行動にも依存します。 この調査結果は、Datarain のサイバーセキュリティ スペシャリストである Leonardo Baiardi からのもので、サイバー攻撃の 74% は人的要因によるものであると指摘しています。 幹部は、効果的なセキュリティ戦略に必要な従業員のトレーニングがいかに必要であるかを強調しています。.
Baiardi は、企業環境でサイバー リスクに対処する際に、人間が最も弱いリンクであると考えています。 「社内の全員が、データ セキュリティに責任があることを理解する必要があります。これは、トレーニング、説明責任、および領域間のコミュニケーションによってのみ達成されます。 誰もが自分がさらされるリスクを認識する必要があります。.
専門家の意見は、2023 年のヒューマン ファクター レポートで検証されたものを Proofpoint によって補完し、セキュリティの脆弱性における人的要因の重要な役割を強調しています。 この調査では、モバイル デバイスを介したソーシャル エンジニアリング攻撃の量が 12 倍に増加したことが明らかになりました。これは、一見無害なメッセージから始まり、関係を生成する攻撃の一種です。 Baiardi によると、これは人間の行動を操作できるため、発生します。 「伝説のハッカー、ケビン・ミニックは、人間の心はハッキングする最も簡単な資産であるとすでに述べています。 結局のところ、人間は外部の影響を受けやすい感情層を持っているため、悪意のあるリンクをクリックしたり、機密情報を共有したりするなどの急激な行動につながる可能性があります」と彼は言います。.
多要素認証バイパス (MFA); クラウドベースの攻撃用フィッシング キットと、毎月約 94% のユーザーが攻撃の対象となる、このレポートで最も多く記録された脅威の 1 つです。.
最もよくある間違い
セキュリティ上の欠陥につながる最も一般的な間違いの 1 つ: メールの信憑性をチェックしないでください。コンピューターをロック解除したままにし、公共の Wi-Fi ネットワークを使用して企業情報にアクセスし、ソフトウェアの更新を遅らせます。.
“「これらの行動は、侵略とデータの侵害への扉を開く可能性があります」と彼は説明します。 打撃を受けないように、専門家は疑わしいリンクをクリックしないようにすることを推奨しています。 したがって、送信者、電子メール ドメイン、およびメッセージの緊急性を確認することを示します。 それでも疑問がある場合は、クリックせずにマウス ポインタをリンクに置いておくのがヒントです。これにより、完全な URL を表示できます。 疑わしい場合は、おそらく悪意があるでしょう。」.
フィッシング
フィッシングは、企業の電子メールを攻撃のベクトルとして使用する、最大のサイバー脅威の 1 つです。 自分を守るために、Baiardi は、強力な技術的対策に加えて、従業員の意識向上とトレーニングという階層化されたアプローチを提案しています。.
脆弱性を減らすには、最新のソフトウェアとオペレーティング システムを維持することが不可欠です。 「新しい脆弱性は毎日発生します。 リスクを軽減する最も簡単な方法は、システムを最新の状態に保つことです。 常に更新を実行できないミッション クリティカルな環境では、より強力な戦略が必要です。」.
これは、効果的なトレーニングが攻撃を防ぐのにどのように役立つかという実例を示しています。 「フィッシングとトレーニングのシミュレーションを実装した後、従業員によるフィッシングの試みの報告が大幅に増加し、脅威に直面した際により正確な批判的意味を示しています」。.
トレーニングの有効性を測定するために、Baiardi は、明確な範囲を区切って、事前に定義されたメトリックを使用して周期的なシミュレーションを実行することを提案しています。 「考えられる脅威に対する従業員の対応の量と質を測定する必要があります。」.
幹部は、サイバーセキュリティ教育会社 Knowbe4 の報告によると、ブラジルはコロンビア、チリ、エクアドル、ペルーなどの国に遅れをとっていたと述べています。 2024 年の調査では、従業員がサイバーセキュリティの重要性を理解しているという問題を指摘していますが、実際には、脅威がどのように機能し、どのように機能するかを理解していません。 したがって、安全な慣行を促進する上での組織文化の重要性を強調しています。「十分に実施されたサイバーセキュリティ文化プログラムがなければ、企業がこの側面でどの程度の成熟度を持っているかを測定することは不可能です」。.
専門家は、メール セキュリティ、コンプライアンスと脆弱性の評価、エンドポイント セキュリティ、クラウド ガバナンスなど、堅牢で迅速に実装できるソリューションを提供する Datarain によって推進されるサイバーセキュリティ サービスの提供も担当します。 「サイバーセキュリティは継続的な課題であり、人々は情報の保護とシステムの完全性を確保する上で重要な役割を果たします。 トレーニングと意識への投資は、組織全体のセキュリティに投資することです。 そして、すべての配信には知識の移転が伴います。これにより、脅威に直面した顧客の認知度が高まります」と彼は締めくくっています。.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)