従業員にサイバーセキュリティのトレーニングが必要な理由は何ですか?

Proofpoint が実施した調査によると、2019 年に世界中の組織の 88% がフィッシング攻撃を経験したことがわかりました [1]。組織にとって、堅牢なサイバーセキュリティは不可欠です。パンデミックによりクラウド サービスの利用が増加し、多くの組織がリモート ワーク モデルを採用しています。Cybint の調査によると、サイバーセキュリティ侵害の 95% は人為的ミスによるものです [2]。リモート ワーカーはサイバー攻撃の好まれるターゲットになっています。これは、組織が従業員にサイバーセキュリティの意識を高め、トレーニングを行う必要性を浮き彫りにしています。

サイバーセキュリティ意識向上トレーニングとは何ですか?

フィッシング攻撃に対する最善の防御策は、人間の知性と常識です。サイバーセキュリティを維持したい企業にとって、潜在的なサイバー脅威を認識し、それを防ぐ方法を知っている従業員は不可欠です。意識向上トレーニングでは、企業の従業員に一般的なサイバー脅威と進行中のサイバー脅威について教えます。このトレーニングは、従業員が攻撃が成功した場合の重大性と結果を理解するのに役立ちます。また、従業員が一般的な攻撃に対処する準備を整えるのに役立ちます。

参照: セキュリティ意識向上トレーニングのROI

サイバーセキュリティにおける人的要素

企業文化は人間の行動によって共有されます。したがって、企業が組織内にセキュリティ第一の文化を築きたい場合、人間的要素を無視することはできません。従業員がセキュリティに関心がなければ、添付ファイルを不用意に開いたり、リンクを検証せずにクリックしたり、基本的なセキュリティ対策を講じなかったりします。これにより、企業のセキュリティ リスクが大幅に増加します。定期的なセキュリティ意識向上トレーニングは、企業がセキュリティ第一の文化を築くのに役立つ方法の 1 つです。繰り返しが重要であり、年に 1 回のトレーニングでは効果がありません。従業員は、新たな脅威とその潜在的な影響について定期的に最新情報を入手し、トレーニングを受ける必要があります。従業員は、企業がサイバー セキュリティをどれほど真剣に受け止めているかを知ると、自動的にセキュリティ対策を講じます。企業がサイバー セキュリティに対して怠惰な態度をとっている場合、これは従業員の行動に反映されます。

2020年上半期だけでも、データ侵害により360億件の記録が漏洩しました[3]。組織のサイバーセキュリティを深刻に損なう可能性のある従業員の意図しない不正行為について詳しく知るには、Mimecastのこのホワイトペーパーをダウンロードしてください。

Whitepapers.online 新聞を購読すると、テクノロジーの世界からの質の高い情報、ニュース、最新情報が直接受信トレイに配信されます。

ソース：

1. 2020、「State of the Phish: An in-depth look at user Awareness, vulnerability and resilience」、Proofpoint、[オンラインで入手可能] https://www.proofpoint.com/sites/default/files/gtd-pfpt-uk-tr-state-of-the-phish-2020-a4_final.pdf [2021年3月アクセス] から入手可能

2. D. Milkovich、2020年12月、「15の警告的なサイバーセキュリティの事実と統計」、Cybint、[オンラインで入手可能]、https: //www.cybintsolutions.com/cyber-security-facts-stats/から入手可能[2021年3月アクセス]

3. nd、「2020年第3四半期レポート：データ侵害クイックビュー」、RiskBased Security、[オンラインで入手可能] https://pages.riskbasedsecurity.com/hubfs/Reports/2020/2020%20Q3%20Data%20Breach%20QuickView%20Report.pdf [2021年3月アクセス] から入手可能