ドイツ企業の半数以上がすでにサイバー攻撃の被害に遭っている。 調査によると、上級管理職は従業員よりもフィッシング攻撃に対して脆弱であることがよくあります。 マネージャーの平均クリック率は、他のユーザー グループより 60% 高くなります。
管理者のサイバーセキュリティに対する意識は高まっていますが、依然としてフィッシングメールの誤クリックの影響を受けやすくなっています。 ヨーロッパを代表するセキュリティ意識向上およびトレーニング プラットフォームである SoSafe の調査によると、ドイツのセキュリティ リーダーの 55% が、経営トップの IT セキュリティへの注力が昨年に比べて高まったと回答しています。 サイバー リスクはますます存在しており、過去 58 年間だけでも、ドイツ企業の XNUMX 社に XNUMX 社 (XNUMX%) がサイバー攻撃の犠牲になっています。
敏感な管理者が十分なセキュリティ予算を確保する
SoSafe の調査によると、上級管理職のサイバー リスクに対する認識も、企業内で IT セキュリティに必要なリソースが利用可能かどうかを決定します。 つまり、企業に潜在的なサイバー脅威に対抗するのに十分なスタッフと予算があるかどうかです。リーダーがサイバー リスクを認識している組織は、経営陣のセキュリティ意識が低い組織に比べて、セキュリティ上の懸念に十分なリソースが割り当てられている可能性が 33% 高くなります。 セキュリティ予算が不十分な組織のうち、セキュリティ文化を優先している組織はわずか 21% です。
「現在のサイバー脅威に対する上級管理者の認識が、必要な方向に向かっていることは良いことです。上級リーダーは、サイバーセキュリティの重要性と、社内で模範となる方法についてより認識するようになってきています。」 「これは、サイバーセキュリティがついに取締役会の問題になりつつあることを意味します」と同博士は述べた。 ニクラス・ヘレマン氏、心理学者、SoSafe CEO。 「これが、企業の従業員がサイバーセキュリティに関する価値観と安全な行動を身につける唯一の方法です。」
経営者は悪意のあるリンクをクリックする可能性が高い
サイバーセキュリティを企業文化の重要な部分にするためには、経営陣の意識を高めることが必要です。 これは、実際のリスクの観点からも重要になります。SoSafe のデータによると、経営陣は従業員よりもフィッシング リンクをクリックしやすいことが示されています。 マネージャーの平均クリック率は、他のユーザー グループより 60% 高くなります。 ただし、このデータは、マネージャーの方が従業員 (20%) よりも不審なメール (8%) を報告する可能性が高いことも示しています。
「幹部は最高の検挙レベルと意思決定権を持っているため、サイバー犯罪者にとって魅力的なターゲットです。 とりわけ、ハッカーグループが盗んだ情報を使用して、いわゆる CEO 詐欺やその他の AI ベースの攻撃などの形で経営陣になりすますリスクがあります。 このため、経営陣が良い模範を示し、チームの他のメンバーの模範となることがより重要になり、それによって自分自身を守ることができます。」
方法:
ヒューマン リスク レビューには、国際的な市場調査会社である Censuswide と協力して実施された調査のデータが含まれています。 1.000 年 2023 月に、欧州 XNUMX か国 (ドイツ、イギリス、オーストリア、スイス、オランダ、フランス) の XNUMX 名を超えるセキュリティ管理者がインタビューを受けました。
さらに、SoSafe 認識プラットフォームからの独占データが匿名で評価されました。8,4 年から 3.000 の顧客組織からの 2022 万件以上のフィッシング攻撃のシミュレーションが分析されました。 SoSafe と Botfrei が実施した年次フィッシング テストのデータも使用されました。 2022 年には、9.000 件を超えるシミュレートされたフィッシングメールが登録ユーザーに送信されましたが、シミュレーションではこれらは中程度の深刻なものとして分類され、ユーザーが認識する必要がありました。
SoSafe-Awareness.com のレポートに直接アクセスします。
SoSafeについて
SoSafe は、GDPR に準拠した認識プラットフォームを使用して、組織がセキュリティ文化を構築し、リスクを軽減するのに役立ちます。 2018年、Dr. Niklas Hellemann、Lukas Schaefer、Felix Schürholz によって設立された SoSafe は、現在世界中に 4.000 を超える顧客を持ち、ヨーロッパにおけるセキュリティ意識向上とトレーニングの大手プロバイダーの XNUMX つです。 SoSafe は、行動心理学の要素とスマートなアルゴリズムを利用して、パーソナライズされた学習体験と攻撃シミュレーションを可能にし、オンラインの脅威から積極的に身を守るよう従業員を動機付け、訓練します。
トピックに関連する記事