一般的な会社員のサイバーセキュリティに関する理解度や、セキュリティ研修への参加率に課題
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社は、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査した「サイバーセキュリティ知識に関する調査結果レポート」を発表した。
近年ではサイバー攻撃が急速に増加・高度化する中で、特にサプライチェーン攻撃では、組織の規模の大小問わず、企業のシステムあるいは事業停止に追いやられる被害が多く報じられている。さらには企業のDX(デジタル・トランスフォーメーション)推進やコロナ禍でのテレワークと通常勤務のハイブリッドな働き方により、セキュリティの脅威に晒されるリスクも高まっている。こうした状況下では、IT/セキュリティ担当者だけでなく、専門知識を持たないビジネスパーソンにも、サイバーセキュリティ対策の重要性についての意識と理解の向上が必要とされている。
そこでサイバーリーズンは、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査するため、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、「サイバーセキュリティ知識に関する調査」を実施した。
<サイバーセキュリティ知識に関する調査の結果サマリー>
●サイバーセキュリティに関する理解度をチェックするテストを行った結果、正解率は約55%〜80%でIT/セキュリティ担当者ではないビジネスパーソンのサイバーセキュリティに関する理解度はあまり高くないことがわかった。
●攻撃手法が巧妙化し、甚大な被害を及ぼすランサムウェア等のサイバー攻撃から組織とその事業を守るためには、経営層から従業員まで組織全体で、サイバーセキュリティに対する意識を高める研修等が必要であるが、アンケート回答者の23%の組織で研修を実施していない。また、50%の回答者が所属する組織が実施する研修に参加したことがないと回答しており、さらに組織のサイバーセキュリティ保護は組織全体に責任があると考えているのが63%にとどまっているなど、組織は定期的にサイバーセキュリティの理解度を高める研修等を、参加率向上の努力をしつつ実施することが望まれる。
●研修等で従業員の意識を高めたとしても、国家レベルの高度な攻撃から組織を100%防御することは困難であるため、IT/セキュリティ部門は高度な攻撃を検知・ブロックできるセキュリティソリューションを導入することが必要となる。
サイバーリーズンは、「多くの日本の企業・組織がこの「サイバーセキュリティ知識に関する調査」の結果を契機に、自組織のスタッフのサイバーセキュリティ知識に関する理解度を見直し、サイバーセキュリティに関する意識を高めることで、サイバー攻撃による被害が減少することを期待しています。その結果、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています」としている。
■調査結果資料のダウンロード
サイバーセキュリティ知識に関する調査結果レポート(2022年11月実施)
URL: https://www.cybereason.co.jp/product-documents/survey-report/9854/
<調査概要>
調査名:サイバーセキュリティ知識に関する調査結果レポート
調査内容:サイバーセキュリティ知識についての理解度テストとアンケート
調査期間:2022年11月15日(火)~11月22日(火)
調査対象者:マイナビニュース購読者(220 サンプル)
調査方式:インターネット調査(マイナビニュース調べ)
調査企画:サイバーリーズン合同会社