サイバーセキュリティ意識向上トレーニングは、今日のビジネスにとって最大の脅威の一つであるサイバー攻撃の防止に役立ちます。たとえ最先端のウイルス対策、ファイアウォール、プロトコルを導入していたとしても、サイバーセキュリティシステムへの参加は従業員に委ねる必要があります。もちろん、これは侵害のリスクを伴います。なぜなら、私たちは人間であり、ミスやエラーは起こり得るからです。しかし、従業員にリスクに関するトレーニングを行い、適切なセキュリティ意識を身につけさせることに時間を費やせば、長期的には企業の安全性を高めることができます。
サイバーセキュリティの人間的側面
Ironscales 2017 Email Security Report によると、成功したサイバー攻撃の 95% はフィッシング詐欺によるものです。フィッシングとは、「信頼できる企業を装ってメールを送信し、パスワードやクレジットカード番号などの個人情報を漏洩させようとする詐欺行為」と定義されています。したがって、フィッシング攻撃は組織内の人間レベルで発生し、フィッシングが巧妙化するにつれて、企業のリスクは高まります。たとえば、ビジネスメール詐欺 (BEC) はフィッシング詐欺の一種で、攻撃者は上級管理職になりすまし、従業員や顧客を騙して金銭や機密データを送金させようとします。FBI の2017 Internet Crime Reportによると、BEC とメールアカウント侵害 (EAC) により 15,690 人の被害者が 6 億 7,600 万ドル以上の損害を被り、サイバー犯罪による報告された損失としては過去最高を記録しています。これらは驚くべき統計であり、セキュリティ意識向上トレーニングが不可欠である理由を証明しています。
サイバーセキュリティ意識向上トレーニングの実施は良いビジネスです
従業員へのセキュリティ意識向上研修を実施していない企業は、サイバー攻撃による損失がより大きくなります。米国サイバー犯罪実態調査によると、従業員へのセキュリティ意識向上研修を実施していない企業は、実施している企業と比較して、サイバーセキュリティに起因する経済的損失が322%も高いことが分かっています。しかしながら、NetSecが発表した2018年セキュリティ意識向上研修統計によると、従業員にセキュリティ意識向上研修を義務付けている組織はわずか45%に過ぎません。
しかし、朗報なのは、サイバーセキュリティ研修が増加していることです。従業員向けのセキュリティ意識向上研修は、サイバーセキュリティ業界で最も急速に成長している分野の一つです。Cybersecurity Venturesが発行する「Cybersecurity Almanac」の初版によると、セキュリティ研修への世界的な支出は、2014年の約10億ドルから2027年までに100億ドルに達すると予測されています。研修の大部分は、フィッシング詐欺やランサムウェア攻撃への対策に重点を置いています。すべてのサイバー攻撃を確実に防ぐ方法ではありませんが、教育と研修は成果を向上させ、従業員の警戒心を高める上で効果的であることが証明されています。あらゆる統計データから見て、投資収益率は十分に高いと言えるでしょう。
あなたの組織にはサイバーセキュリティ意識向上トレーニング計画がありますか?
従業員は企業の最大の強みです。しかし、セキュリティ意識向上トレーニングを実施しなければ、最大の脆弱性にもなり得ます。フィッシング詐欺やスパムを見抜くために必要な知識とトレーニングを従業員に提供することで、企業と従業員の安全を確保しましょう。最も効果的なトレーニングを行うには、IT部門や情報セキュリティ部門だけでなく、全従業員にトレーニングを提供し、受講を義務付ける必要があります。さらに、サイバーセキュリティ意識向上トレーニングは継続的な実施が不可欠です。攻撃者の攻撃手法が急速に変化することを考えると、単発のプログラムや年間の講習だけでは不十分です。貴社、予算、そして目標とする成果に最適なサイバーセキュリティ意識向上トレーニングのスケジュールを策定するために、サードパーティ企業と連携することをお勧めします。
SubRosaは、ビデオベースの継続的なトレーニングおよび教育ソリューションを提供します。このソリューションは、ホスト型学習管理システム(LMS)を介して、スタッフが理解し実践できる現実的なシナリオを作成します。エピソードは毎月LMSに配信され、登録されたスタッフはそれらにアクセスして、最新の脅威やベストプラクティスを学習できます。従業員のトレーニング履歴を追跡することで、すべてのスタッフが最新の知識を習得し、追加の補習トレーニングを必要としないことを確認できます。