偽のフィッシング キャンペーンによるサイバーセキュリティの認識が、企業のセキュリティ問題と IT セキュリティに対する認識を高める理由。 Lucy Security が、偽のフィッシング メッセージに関する XNUMX つの最大の神話を打ち破ります。
サイバーセキュリティの認識、特にフィッシング シミュレーションの利点は、現在、広く議論されているテーマです。 理論的な研究によると、シミュレートされたフィッシング キャンペーンは、職場の雰囲気、信頼とエラーの文化に悪影響を与えると言われています。 その結果、同社の経営陣との信頼関係が悪化したという。
オンライン調査サイバーセキュリティ意識 2020
2020 年 2020 月、スイスの企業 Lucy Security は、「XNUMX 年のサイバーセキュリティ意識の利点と課題」と題するグローバルなオンライン調査で、サイバーセキュリティ意識の実際的な利点と課題について企業に質問しました。 調査対象の企業のほとんどが、これらの意識向上トレーニング セッションを成功裏に実施しています。 この調査に基づいて、Lucy Security の共同設立者兼オペレーション責任者である Palo Stacho は、XNUMX つの神話を暴きます。
誤解 1: セキュリティ意識を高めても、企業の IT セキュリティは向上しない!
パロ・スタチョ: "正しくない。 調査回答者のなんと 96% が、過去数か月または数年で従業員のサイバーセキュリティに対する意識が高まっていることに完全またはほぼ同意しています。 参加者の 98% は、セキュリティ意識の向上により、実際の攻撃がより困難になると確信しています。 また、企業の 94% は、対策によって IT セキュリティ インフラストラクチャがさらに強化されると述べています。 私たちの研究は、サイバーセキュリティの意識が意識を高め、企業のセキュリティに貢献することを証明することができました。」
神話 2: フィッシング シミュレーションは従業員を不安にさせる!
パロ・スタチョ: 「よくある主張: フィッシング シミュレーションは、従業員に恐怖を与えることを目的としています。 調査はこれを確認していません。参加者の 73% 以上の大多数が、従業員は対策に動揺していないと述べています。 これは、調査対象の企業の半数以上 (58%) が事前にフィッシング シミュレーションを発表していなかったという事実にもかかわらずです。」
誤解 3: フィッシング キャンペーンは職場の雰囲気に悪影響を与える!
パロ・スタチョ: 「私たちの調査によると、対策は95%の企業の従業員に好評でした。 職場環境に対するフィッシング シミュレーションの影響は、参加者のほぼ 11% にとって非常に肯定的であり、32% はほとんどが肯定的であり、52% はやや肯定的でした。 また、セキュリティ意識向上策が経営陣への信頼を高めていることも確認できました。 回答者の 89% が、フィッシング キャンペーンが実施されたときに経営陣への信頼が損なわれることはなかったことに強く、ほぼ、またはある程度同意しました。」
神話 4: セキュリティ意識向上策よりも IT セキュリティ ソリューションにお金を使う方がよい!
「サイバーセキュリティを意識することのメリットは、さらに大きなものになります」Palo Stacho 氏、Lucy Security の共同創設者
パロ・スタチョ: 「調査対象者の 92% が、利用可能なリソースと予算を技術的なセキュリティ対策 (アプリケーション ゲートウェイ、ファイアウォール、ウイルス スキャナーなど) だけに投資した場合、同じレベルのセキュリティを維持できないと述べている場合、それは間違いなく神話です。 これは、企業がサイバーセキュリティを意識することで、IT セキュリティを大幅に強化できることを意味します。 これ以上のテクノロジーではそれができないでしょう。」
誤解 5: フィッシング キャンペーンは企業のエラー文化に悪影響を与える
パロ・スタチョ: 「それは間違った仮定です。 私たちの研究では、この声明に完全に反論することができました。 もう一度強調したいのは、調査対象の企業の 100% が、セキュリティ意識向上策が企業のエラー文化に良い影響を与えると述べていることです。 上記の会社経営陣の信頼が問われていないという結果と合わせて、社内の従業員のセキュリティに対する意識は非常に高いレベルで受け入れられていると言えます。」
背景: セキュリティ意識向上策とは?
今日では、多くの企業が専門的な IT セキュリティ ソリューションに投資するだけでなく、従業員のセキュリティ意識を高めるためのさらなるトレーニングや特定の対策にも投資しています。 従業員は、現在どのような脅威シナリオがインターネットからもたらされる可能性があるかを知る必要があります。 したがって、サイバーセキュリティ認識ソリューションの目的は、サイバー犯罪による損害から会社を全般的に保護することです。 これは、対象を絞った従業員トレーニングによって達成されます。 内部分析を通じて、Lucy Security は、適切に実装された意識向上プログラムが組織を最大 XNUMX 倍安全にすることができることを発見しました。
詳細については、LucySecurity.com をご覧ください。
ルーシー・セキュリティについて 2015 年に設立された Lucy は、創業者の倫理的なハッキングの経験を、組織の IT セキュリティの脆弱性を 360 度見渡せる包括的なトレーニング ソフトウェアに変えました。 現在までに、世界中で 11 のインストールで 10.000 万人以上のユーザーがトレーニングを受けています。 Lucy は、2020 年 ISPG 賞のベスト サイバーセキュリティ教育およびトレーニング、2020 年サイバーセキュリティ エクセレンス アワードのベスト フィッシング対策およびベスト セキュリティ教育プラットフォームなど、数多くの業界賞を受賞し続けています。 同社の本社はスイスのツークにあり、米国オフィスはテキサス州オースティンにあります。 詳細については、www.lucysecurity.com をご覧ください。