フォーティネットの調査によると、70%近くの企業が、従業員には基本的なセキュリティ意識が欠けていると回答しています

ザ フォーティネット、ネットワークとセキュリティの収束を推進するグローバルサイバーセキュリティ企業、今日、その立ち上げ 2024 年 グローバル サイバーセキュリティ 意識 と トレーニング 調査、サイバーを認識した従業員が組織のリスクの管理と軽減において重要な役割を果たすことを強調しています。

世界的な調査の主な調査結果には以下が含まれます:

• 悪意のある攻撃者が AI を使用して攻撃の量と速度を増加させるため、リーダーは従業員がこれらの脅威を検出するのが難しくなると考えています。 

回答者の60%以上は、サイバー犯罪者がAIを使用する攻撃により、より多くの従業員が被害を受けると予想しています。しかし、良いニュースは、ほとんどの回答者(80%)が、AI強化攻撃に関する全社的な知識により、組織がセキュリティ意識とトレーニングの実施に対してよりオープンになったとも主張していることです。

• 従業員は組織の防衛の第一線となる可能性がありますが、リーダーは従業員のセキュリティに対する意識の欠如をますます懸念しています。 

回答者の70%近くが、従業員には重要なサイバーセキュリティ知識が不足していると考えており、2023年の56%から増加しています。

• リーダーは安全意識トレーニングの重要性を認識していますが、特定の特性により一部のトレーニング プログラムが他のプログラムよりも効果的になると信じています。 

半数以上のリーダーが、毎月 (34%) または四半期ごと (47%) にコンテンツを配信することでセキュリティ啓発キャンペーンを計画していると回答しています。また、幹部は、高品質のコンテンツがプログラムの成否に大きな役割を果たしていると指摘しています。

「脅威アクターがAIなどの新技術を活用して攻撃の高度化を進める中、従業員が強固な防御の第一線として行動することがますます重要になっています Fortinetの新しい調査結果は、サイバーセキュリティ文化を構築することの重要性と、組織全体でセキュリティ意識とトレーニングを確立する必要性を強調しています これらの調査結果は、世界中の小学校や高校で利用できる無料の教育版を含む、受賞歴のあるエンタープライズセキュリティ意識とトレーニングサービスの重要性と、サイバーレジリエンスの強化におけるその役割を強調しています。」 ジョン マディソン氏、フォーティネット社最高マーケティング責任者。

従業員が対処しなければならない最新の脅威:

サイバー犯罪者が AI を使用する主な方法の 1 つは、フィッシング スキームの信頼性と検出を困難にすることです。フィッシングは個々のユーザーを直接ターゲットにするため、組織は従業員にこれらの攻撃を認識し、被害に遭わないように教えることに重点を置いています。

• エンドユーザーは依然として魅力的なターゲットです。 より 組織の80% 彼らは昨年、個人を直接標的としたマルウェア、フィッシング、パスワード攻撃などの攻撃に直面しました。

• 攻撃が進化するにつれて、セキュリティ意識とトレーニングがますます重要になるでしょう。 ほとんどすべての回答者 (96%) が、リーダーシップ チームが従業員の安全意識トレーニングをサポートしていると述べています。

• ほぼすべての回答者 (98%) が、フィッシング防止はトレーニング プログラムと計画の一部であると述べています。 その他のトレーニングの優先事項には、データ セキュリティ (48%) とプライバシー (41%) が含まれます。

従業員は攻撃に対する強力な防御の第一線として機能できます

セキュリティ チームと IT チームはサイバー脅威から組織を守るために不可欠ですが、企業の従業員は侵害を防ぐ上でも重要な役割を果たします。

• 従業員はサイバーセキュリティの意識とトレーニングの機会にオープンです。 ほとんどのリーダー (86%) は、従業員が安全意識とトレーニングを肯定的に見ていると述べています。

• 組織は、安全性と意識のトレーニング プログラムを実施すると、良い結果が得られます。 圧倒的多数のリーダー (89%) は、セキュリティ意識とトレーニングを実施した後、組織がセキュリティ体制に少なくともある程度の改善が見られたと主張しています。

サイバー意識向上トレーニングは不可欠ですが、すべてのプログラムが平等に作成されているわけではありません:

ほとんどの組織は、自社の業界および/または業界における侵害の経験や脅威に関する知識に基づいて、セキュリティ トレーニングと意識を導入することに意欲を持っています。ほぼすべての意思決定者(96%)は、経営陣がサイバーセキュリティに対する従業員の意識を高めるためのトレーニングの実施をサポートしていると述べています。

今年の調査によると、97%のリーダーは、従業員の意識を高めることで会社のサイバーセキュリティ体制が強化されると考えているが、効果を高めるために重要な研修プログラムの重要な属性があることにも回答者は同意している。

• 魅力的なコンテンツが鍵となります. 意思決定者の86%は、現在のセキュリティ意識とトレーニングソリューションに満足していると述べているが、最大の不満は、満足していない人々の魅力的なコンテンツが不足していることだった。

• 必要な献身的な時間を考えてみましょう。 学生の所要時間を考慮してトレーニング疲れを避けます 従業員に過度の時間を要求すると過負荷になる可能性があります 提案されている最も一般的な時間は 1.1 ～ 2 時間で、平均すると 3 時間です。

フォーティネットのセキュリティ意識とトレーニングサービスでサイバー意識の高い労働力を育成:

1 つの侵害インシデントがビジネスに大きな影響を及ぼします。構築することが重要です 三本柱の防衛戦略 これには、全従業員向けのセキュリティ意識とトレーニング、IT およびセキュリティ スタッフ向けのサイバーセキュリティ技術スキル、ネットワーク向けの高度なセキュリティ ソリューションが含まれます。  

脅威に遭遇したときに何をすべきかを人々に教えることに加えて、意識とトレーニングは組織全体のサイバーセキュリティ文化を構築するための基礎を築きます セキュリティ意識とトレーニングサービス フォーティネット トレーニング インスティテュートの世界クラスのインストラクターによって設計されたこのサービスは、さまざまなトピックをカバーし、コンテンツのカスタマイズの機会を提供し、リマインダーや定期的なチェックで学習を強化します。また、このサービスを使用する組織は、学生の進捗状況を追跡するためのさまざまなダッシュボードにアクセスでき、レポートを生成してサイバー保険とコンプライアンスのニーズを満たすことができます。