セキュリティ意識向上トレーニングのROI

ファイアウォール、エンドポイント検出および応答ソリューション、セキュア メール ゲートウェイ、デスクトップ ウイルス対策、クラウドベースのマルウェア、スパム フィルタリングなどのテクノロジー ベースのセキュリティ ソリューションは、セキュリティ インフラストラクチャの重要な要素です。しかし、ネットワーク、データ、アプリケーション、および金融リソースを安全に保つために必要なもう 1 つの重要な要素、つまりそれらとやり取りする人間を無視する意思決定者が多すぎます。

セキュリティ意識向上トレーニングは、フィッシング攻撃、会社の CEO を装った異常なリクエスト、Web ページ上の悪質な広告、組織内で大混乱を引き起こす可能性のある行動をユーザーに取らせるために設計されたその他の多数の脅威など、脅威を認識するユーザーの能力を強化することを目的としています。セキュリティ問題について十分なトレーニングを受けたユーザーは、電子メールを開いたり、ソーシャル メディア リンクをクリックしたり、Web ページにアクセスしたりする際に、その正当性に関する手がかりを事前に確認せずに、より疑い深く、より慎重になるようになります。

このホワイト ペーパーでは、Osterman Research が 2019 年 5 月から 6 月にかけて実施した組織に関する詳細な調査の結果をレビューします。このホワイト ペーパーでは、堅牢なセキュリティ意識向上トレーニング プログラムを導入する経済的正当性について説明し、その結果得られる大きな投資収益率 (ROI) を示します。

参照: Office 365 ギャップの計画

オスターマンの研究から得られた重要な洞察

セキュリティの意思決定者は幅広い問題を懸念している

調査により、意思決定者や影響力のある人々は、フィッシング攻撃、マルウェア（ランサムウェアを含む）、機密データや秘密情報の漏洩など、幅広いセキュリティ問題を懸念していることがわかりました。大規模な組織は、小規模な組織よりもこれらの問題を懸念する傾向があります。
セキュリティ予算は増加している

大多数の組織では、セキュリティ予算が時間とともに増加しています。興味深いことに、フィッシングが全体的な最大の懸念事項であるにもかかわらず、多くの組織では、セキュリティ予算全体の比較的小さな割合がフィッシング対策テクノロジーに費やされています。

しかし、セキュリティ意識向上トレーニングの予算はさらに急速に増加している。

従業員 1 人あたりおよびメール ユーザー 1 人あたりで見ると、セキュリティ意識向上予算は、全体的なセキュリティ予算よりも大幅に速いペースで増加しています。これらの予算の増加は、ユーザーが受けるセキュリティ意識向上トレーニングの月間分数の大幅な増加と一致しており、2018 年半ばの平均 17.6 分から 2020 年半ばには 26.0 分に増加すると予想されています。

意思決定者は依然としてテクノロジーベースのソリューションが優れていると考えている

フィッシングやビジネスメール詐欺 (BEC) 攻撃の場合、意思決定者は一般的に、これらの脅威に対処するにはトレーニングのほうがよいと考えていることがわかりました。ただし、他の種類のセキュリティ脅威の場合、一般的に、セキュリティ意識向上トレーニングよりもテクノロジーベースのソリューションのほうが優れていると考えられています。

ほとんどのユーザーは十分なトレーニングを受けていない

ほぼ 3 分の 1 のユーザーが、年に 1 回程度、またはそれ以下の頻度でトレーニングを受けています。さらに 29 パーセントのユーザーは、年に 2 ～ 3 回しかセキュリティ意識向上トレーニングを受けていません。四半期に 1 回以上の頻度でトレーニングを受けているユーザーは、わずか 39 パーセントです。

トレーニングにより、ユーザーの脅威認識能力が劇的に向上します

セキュリティ意識向上トレーニングを実施する前は、IT チームとセキュリティ チームは、ユーザーがさまざまな種類の脅威を認識する能力についてあまり自信がありませんでした。しかし、ユーザーがトレーニングを受けた後は、知識と能力に対する信頼のレベルが飛躍的に高まり、場合によっては 3 倍にもなります。

Mimecast がスポンサーとなり、Osterman Research が調査を行ったこのホワイト ペーパーをダウンロードしてください。セキュリティ意識向上トレーニングと、企業がセキュリティの脅威にどのように対処しているかについて詳しく学んでください。