従業員が IT セキュリティ技術を妨害

16。 12月2022
| コメントはありません
従業員が IT セキュリティ技術を妨害

投稿を共有する

ドイツ企業の治安状況は、不注意で犯罪的な従業員によってますます脅かされています。 「ドイツのサイバーセキュリティ: 人々とデータの保護の向上」と題された調査では、ドイツ企業の従業員が示すさまざまな形態の不正行為が明らかになりました。

調査対象の企業の 41% で、従業員の怠慢または不注意が過去 12 か月のデータ損失の原因でした。 たとえば、マルウェアに感染した電子メールの添付ファイルを開いたり、偽の Web サイトにアクセスしたり、偽のオンライン フォームに記入したり、機密情報を開示したりしました。 ケースの 30% で、悪意または犯罪を意図した従業員がデータ侵害の主な原因でした。

トレーニングが足りない

「調査対象の組織の 82% が、サイバーセキュリティの脅威に対する従業員の意識を高めるための継続的なトレーニング プログラムを実施しています」と Proofpoint の Bert Skaletski はコメントしています。 「このようなトレーニング コースは、有望な IT セキュリティ戦略の不可欠な部分です。 無知または不注意な従業員のリスクを大幅に軽減し、たとえば、フィッシングの危険性を認識させることができます。 ただし、トレーニングだけでは、不正な意図を持つ従業員を十分に保護することはできません。 代わりに、企業は技術的な対策を講じて、悪意のある行為や犯罪行為に対抗する必要があります。 この研究は、そのような対策が大幅に不足していることを明らかにしています。 調査対象の企業のうち、インサイダー リスクに対処するための技術を導入しているのは 51% だけであり、インサイダーの脅威に対応するための具体的な計画を持っているのは 44% だけです。」

ヒューマンファクターを真剣に考える

世界経済フォーラムのグローバル リスク レポート 95 によると、成功するサイバー攻撃の 2022% は人間の行動によってのみ可能になります。 したがって、企業に損害を与えようとするサイバー犯罪者にとって、人々は最も重要な標的となります。 そしてほとんどの場合、犯罪者はまったく侵入しません。 誤ってクリックしたり、パスワードを再利用したりすることで、侵入されます。 現在、企業の 82% がサイバーセキュリティ トレーニング プログラムでこの問題に取り組んでいます。 しかし、データ侵害の 24% で元従業員が機密データを持ち去ったにもかかわらず、悪意のある従業員に対する対策はまだ十分ではありません。 現代の仕事の時代、つまり、どこにいても、これらのケースは制御および封じ込めが特に困難です。 従来のネットワーク境界がなくなると、データ セキュリティに対する古いアプローチは機能しなくなります。 組織は、エンドポイントからクラウド アプリケーション、電子メール、Web に至るまで、最新のネットワーク エッジを保護する情報保護とインサイダー リスク ソリューションに投資する必要があります。

中央試験結果

この調査では、他にも多くの明らかな結果が得られています。

  • 調査対象の企業の 41% で、従業員の怠慢または不注意がデータ損失の原因でした。 会社の規模によって明確な違いがあります。従業員が 5.000 人を超える大企業では、この問題は従業員が 52 ~ 1.000 人の企業 (2.000%) よりもはるかに頻繁に発生します (34%)。
  • 調査対象のすべての銀行と保険会社は、サイバー セキュリティのトピックに関する継続的なトレーニング プログラムを使用して、従業員の意識を高めています。 一方、このようなプログラムを実施している小売企業は約 59% にすぎません。
  • 悪意のあるリンクのクリック (46%) と未知の添付ファイルやファイルのダウンロード (41%) は、IT セキュリティ インシデントにつながる最も一般的な従業員の行動です。
  • その他のリスクの高い従業員の行動には、不明な USB メディアの使用 (30%)、他のユーザーとの資格情報の共有 (27%)、家族や友人との会社のデバイスの共有 (22%)、セキュリティで保護されていないプライベートまたはパブリック Wi-Fi ネットワークへの接続が含まれます。 (20パーセント)。
  • ドイツ企業は現在、関連する多数の IT セキュリティ トピックについて従業員をトレーニングしています。 組織の 68 分の 56 以上 (XNUMX%) がトレーニングにデータ保護を取り入れており、XNUMX% がカリキュラムに電子メールベースの脅威を取り入れています。
  • 電子メールが最大の脅威ベクトルであることを考えると、意識向上トレーニングのトピックとして目立って取り上げられていないのは驚くべきことです。 従業員数が 1.000 ~ 2.000 人の企業では、フィッシングや BEC (Business Email Compromise、ローカルでは「CEO 詐欺」とも呼ばれる) などの電子メールベースの脅威がサイバーセキュリティ カリキュラムの一部を構成している企業は 46% にすぎません。
  • 従業員にクラウド セキュリティのトレーニングを行っている企業は、わずか 36% ほどです。
詳細は Proofpoint.com をご覧ください

 

プルーフポイントについて

Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,