従業員の意識が課題！サイバーセキュリティ担当者が直面する現実：最新調査結果から見えてきた対策の必要性

従業員の意識が最大の障壁！サイバーセキュリティ担当者が直面する現実

近年、サイバー空間における脅威は増加の一途をたどっており、企業におけるサイバーセキュリティ対策は重要な課題となっています。ランサムウェアや標的型攻撃、AIを悪用した新しい手口など、脅威は進化を遂げており、被害の深刻化が危惧されています。

AIを用いた次世代型サイバーセキュリティプラットフォームを提供するAironWorks株式会社は、セキュリティ担当者362名を対象に、セキュリティ脅威への認識について調査を実施しました。その結果、セキュリティ担当者が感じる最大の障壁は「従業員のセキュリティ意識の低さ」であることが明らかになりました。

7割超がセキュリティ被害を経験、ランサムウェア攻撃が最も多い

調査では、回答したセキュリティ担当者のうち7割超が、過去5年間で直接のセキュリティ被害を経験していることが分かりました。実際に被害に至ったサイバー攻撃の手口としては、ランサムウェア攻撃、フィッシング詐欺、ビジネスメール詐欺などの金銭を直接狙う手口が上位を占めています。

人的ミスによる情報漏洩も脅威に

さらに、直接的な被害が発生しなかったケースを含めても、過去5年間で最も多く直面したサイバーセキュリティの脅威として、「ビジネスメール詐欺」、「ランサムウェア攻撃」、「フィッシング詐欺」が上位にランクインしました。これらの脅威は従来から重大な脅威とされてきましたが、依然として企業にとって大きな脅威であることが示されました。

一方で、「不注意による情報漏洩」や「内部者による不正」など、内部の人的ミスや不正に起因する脅威も上位に挙げられており、セキュリティ対策を外部からの攻撃対策だけでなく、社内の意識向上や管理体制の強化にも向けていく必要があることが示唆されています。

ランサムウェア攻撃が最大の懸念材料

セキュリティ担当者から、直近で重大なリスクと認識されているのは、ランサムウェア攻撃、フィッシング詐欺、ビジネスメール詐欺などです。これらの脅威は、高度な攻撃を見据えた対策が急がれる中で、基本的な情報管理や社内意識向上の重要性も改めて認識させられました。

人材不足と予算不足も課題

セキュリティ対策の強化における最大の障壁として、「従業員のセキュリティ意識の低さ」に加え、「セキュリティ人材の不足」と「予算の不足」が挙げられています。専門人材の確保や投資額の確保など、サイバーセキュリティ強化に向けた経営資源の投入が必要不可欠であることが見て取れます。

人的要因への対策が喫緊の課題

AironWorks株式会社代表取締役の寺田氏は、今回の調査結果について、「従業員のセキュリティ意識の低さ」や「セキュリティ人材の不足」といった人的な要素に強く課題を感じていることを指摘しています。特に、セキュリティインシデントを経験した担当者において、これらの課題が顕在化していることから、インシデント発生前の段階から、「従業員のセキュリティ意識の向上」や「セキュリティ担当部署の強化」などの対策を行っていくことの重要性を訴えています。

企業のセキュリティレベル向上に貢献するAironWorks

AironWorksは、AIを用いた次世代型サイバーセキュリティプラットフォームを提供することで、企業のセキュリティレベル向上に貢献しています。ハッカー視点で開発されたAIによって、高度な訓練と教育、メールの多層防御、脅威インテリジェンスを統合したプラットフォームにより、企業のセキュリティ対策を強化します。

まとめ

企業のセキュリティ対策において、従業員の意識改革は不可欠です。セキュリティ担当者だけでなく、全社員がセキュリティ意識を高め、最新の脅威に対する知識を身につけることが、企業全体のセキュリティレベル向上に繋がります。AironWorksのような最新の技術を活用することで、企業はより安全な環境を実現できるでしょう。