効果的なセキュリティ意識向上トレーニングの重要性と最新データ
近年、サイバー攻撃が悪化する中で、企業・組織はより強固なセキュリティを求めています。特に、人的要因はサイバーセキュリティの脅威に大きな影響を与えることが多く、その対策として効果的なセキュリティ意識向上トレーニング(SAT)が注目されています。この度、米国フロリダ州タンパベイに本社を持つKnowBe4が発表した新しいホワイトペーパーは、効果的なトレーニングが実際にデータ侵害を減少させることを具体的なデータによって証明しています。
KnowBe4は、組織が抱えるサイバーセキュリティ上の問題に対処するため、統合型の意識向上プログラムを提供しています。最近発表されたホワイトペーパー『Effective Security Awareness Training Really Does Reduce Breaches』では、データを基にしたリアルな調査結果が示されています。調査は、無数のデータ侵害報告を分析し、セキュリティ意識向上トレーニングがどのように組織のサイバーセキュリティに寄与するのかを詳しく検証しました。
調査によると、効果的なプログラムを導入している組織は、公開されたデータ侵害リストに名前が挙がる確率が、一般的な統計データと比較して約半減しているとのことです。これは、セキュリティ意識向上トレーニングが実践的かつ継続的に行われている組織において、人的リスク要因が大幅に削減されていることを意味します。
また、KnowBe4の調査では、データ侵害を受けた米国の顧客が、このトレーニングプログラムを導入した後にデータ侵害に遭う可能性が減少していることも確認されました。従来、データ侵害に見舞われていた組織であっても、SATを実施することでリスクが軽減されたのです。このことは、特にサイバーセキュリティの専門家が強調する「継続的な教育と実践」の重要性を裏付けています。
さらに、KnowBe4は、効果的なSATプログラムを実施するためには、少なくとも四半期ごとにトレーニングセッションと模擬フィッシング演習を行うことが推奨されています。加えて、頻度を増やすことでさらに効果を高めることができるとしています。このように、定期的で効果的なトレーニングにより、従業員のセキュリティ意識が高まり、組織の防衛力が向上するのです。実際、データ侵害の70%から90%がソーシャルエンジニアリングやフィッシングによるものであるため、SATはまさに効果的な対策と言えるでしょう。
ホワイトペーパーの著者であるKnowBe4のデータドリブン防御エバンジェリスト、ロジャー・グライムスは、「フィッシングシミュレーション演習を定期的に行うことは、従業員に教育を施し、サイバーセキュリティの脅威からくる人的リスクを大幅に軽減させる手立てとなる」と述べています。このような施策によって、多くの企業がサイバー攻撃から守られることは間違いありません。
最後に、KnowBe4ではホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches」をダウンロードできます。英語版はこちら、日本語版はこちらから入手可能です。本調査の内容は、サイバーセキュリティの確立に向けた重要な一歩となることが期待されています。
KnowBe4は、組織が抱えるサイバーセキュリティ上の問題に対処するため、統合型の意識向上プログラムを提供しています。最近発表されたホワイトペーパー『Effective Security Awareness Training Really Does Reduce Breaches』では、データを基にしたリアルな調査結果が示されています。調査は、無数のデータ侵害報告を分析し、セキュリティ意識向上トレーニングがどのように組織のサイバーセキュリティに寄与するのかを詳しく検証しました。
調査によると、効果的なプログラムを導入している組織は、公開されたデータ侵害リストに名前が挙がる確率が、一般的な統計データと比較して約半減しているとのことです。これは、セキュリティ意識向上トレーニングが実践的かつ継続的に行われている組織において、人的リスク要因が大幅に削減されていることを意味します。
また、KnowBe4の調査では、データ侵害を受けた米国の顧客が、このトレーニングプログラムを導入した後にデータ侵害に遭う可能性が減少していることも確認されました。従来、データ侵害に見舞われていた組織であっても、SATを実施することでリスクが軽減されたのです。このことは、特にサイバーセキュリティの専門家が強調する「継続的な教育と実践」の重要性を裏付けています。
さらに、KnowBe4は、効果的なSATプログラムを実施するためには、少なくとも四半期ごとにトレーニングセッションと模擬フィッシング演習を行うことが推奨されています。加えて、頻度を増やすことでさらに効果を高めることができるとしています。このように、定期的で効果的なトレーニングにより、従業員のセキュリティ意識が高まり、組織の防衛力が向上するのです。実際、データ侵害の70%から90%がソーシャルエンジニアリングやフィッシングによるものであるため、SATはまさに効果的な対策と言えるでしょう。
ホワイトペーパーの著者であるKnowBe4のデータドリブン防御エバンジェリスト、ロジャー・グライムスは、「フィッシングシミュレーション演習を定期的に行うことは、従業員に教育を施し、サイバーセキュリティの脅威からくる人的リスクを大幅に軽減させる手立てとなる」と述べています。このような施策によって、多くの企業がサイバー攻撃から守られることは間違いありません。
最後に、KnowBe4ではホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches」をダウンロードできます。英語版はこちら、日本語版はこちらから入手可能です。本調査の内容は、サイバーセキュリティの確立に向けた重要な一歩となることが期待されています。
会社情報
- 会社名
- KnowBe4 Japan 合同会社
- 住所
- 東京都千代⽥区丸の内1−5−1新丸の内ビルディング10F EGG
- 電話番号
- 03-4586-4540
トピックス(IT)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。