KnowBe4の年次フィッシングベンチマーキング調査レポートによると、人的要素を重視することが、引き続きサイバー脅威に対する最善の防御策

フロリダ州タンパベイ--(BUSINESS WIRE)--（ビジネスワイヤ） -- セキュリティー意識向上トレーニングとフィッシング・シミュレーションのための世界最大プラットフォームを提供するKnowBe4は、フィッシングやソーシャルエンジニアリング詐欺の被害を受けやすい従業員の率を示すPPP（Phishing Prone™ Percentage：フィッシング詐偽ヒット率）を測定する、2024年度版業界別フィッシングベンチマーキング調査レポートを発表しました。

今年のレポートでは、全業界を対象にしたベースラインテストの結果、セキュリティー意識向上トレーニング未実施の状態で、従業員の34.3％が悪意のあるリンクをクリックしたり、詐欺的な要求に従ったりする可能性があることが分かりました。これは2023年版レポートの数字を1％以上上回っており、サイバー脅威の防衛に関して生じる人的リスクを軽減する上で、組織に強力なセキュリティー文化を構築することの重要性が際立ちます。

KnowBe4は、19業界5万5,675組織の1,190万人以上のユーザーを対象とする、5,400万回以上のフィッシングシミュレーションテストを分析しました。その結果得られたベースラインPPPは、KnowBe4のセキュリティートレーニングをまったく実施していない組織で、テスト期間中にシミュレーションのフィッシングメールのリンクをクリックしたり、感染した添付ファイルを開いたりした従業員の比率を測定したものです。

同レポートは、フィッシングセキュリティーのシミュレーションテストとセキュリティー意識向上トレーニングを統合すると効果的だという、重要な事実を強調します。最初のベースラインテストの後、定期的なセキュリティー意識向上トレーニングとテストを実施した組織では、90日以内に平均PPPがわずか18.9％に低下しました。12か月の継続的なトレーニングとテストの後では、PPPがさらに4.6%まで急減しました。これらの結果は、サイバーセキュリティー文化を変革するには、まず既存の習慣を打破し、より安全な習慣を取り入れる余地を作る必要があることを示しています。従業員が新しい行動を受け入れ始めると、それが習慣となり、時間とともに組織文化を形成する標準的な慣行へと進化し、やがて日々の業務で本能的にセキュリティーを優先する従業員が生まれるのです。

本レポートでは、PPPが相対的に高く、サイバー脅威に対して特に脆弱な業界や、セキュリティー意識向上トレーニングの差し迫った必要性についても議論しています。PPPが最も高い高リスク分野は今回も医療・製薬業界で、中小規模組織と大規模組織のPPPがそれぞれ34.7％と51.4％でした。中堅組織では、ホスピタリティ業界が39.7％と、過去3年で2回目の首位になりました。

本レポートは、サイバーセキュリティーにおける人的要素の重大な役割を改めて強調します。サイバー攻撃の防止や復旧にはテクノロジーが重要ですが、依然として人的エラーがデータ漏洩の大きな原因となっています。実際、ベライゾンの2024年度データ漏洩／侵害調査報告書によると、データ漏洩の68％が偶発的な行為、窃取された認証情報の使用、ソーシャルエンジニアリング、悪意のある権限乱用によって生じています。昨年の74％からは改善したものの、組織は引き続き、サイバー脅威から守るための人的ファイアウォールの強化に注力しなければなりません。

今年のレポートは、新たな脅威ベクトルとして、一部の業界で急速にAIの導入が進んでいることにより、強力なサイバーセキュリティー対策をせずに導入した場合の追加的リスクが生じていることも強調しています。

KnowBe4のCEOであるストゥ・シャワーマンは、次のように述べています。「データは嘘をつきません。定期的かつ集中的なセキュリティートレーニングにより、潜在的なサイバー脅威への従業員の対応のしかたが再形成されます。当社の目標は、従業員が本能的にセキュリティーを第一に考えるように、教育して行動を変えることです。また、AIの影響で、より高度なサイバー脅威が出現していることを確認しています。トレーニングは必要不可欠なのです。」

今年のレポートでは、北米、南米、欧州、英国とアイルランド、アフリカ、アジア、オーストラリア、ニュージーランドの国際的なフィッシングベンチマークも調査しています。

KnowBe4の2024年度版業界別フィッシングベンチマーキング調査レポートのダウンロードは、こちらをクリックしてください。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の6万5,000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4の最高ハッキング責任者であるケビン・ミトニックは、十分な裏付け記録のあるソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。KnowBe4プラットフォームは、それによりエンドユーザーが最後の防衛ラインとして動員され、セキュリティー文化の強化と人的リスクの低減がもたらされることで、組織の信頼を得ています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。