社会工学と不注意が引き起こす危機：企業が直面するデータ侵害の新たな脅威

Last Updated on 2024-02-17 16:28 by 荒木 啓介

Dark ReadingのStrategic Security Surveyによると、企業は次の大規模なデータ侵害の主な原因として、社会工学、不注意なユーザー、そしてセキュリティが不十分なリモートワーカーを懸念している。この調査では、ITおよびセキュリティの意思決定者が、組織がサイバー脅威に対処するために多様なセキュリティツールを展開しているにもかかわらず、攻撃に対する耐性に自信を持っていないことが明らかになった。63%がランサムウェア攻撃への効果的な対応に自信を持っている一方で、55%は攻撃者がネットワークに侵入する手段が増えたため、組織が1年前よりもデータ侵害に対して脆弱であると感じている。また、58%はランサムウェアに対する懸念が前年よりも高まっていると述べている。

今後1年間で組織が大規模なデータ侵害に遭遇すると予想される主な原因として、38%が不注意なエンドユーザーまたはセキュリティポリシーを破るエンドユーザーを挙げている。約四分の一（24%）は巧妙な社会工学的詐欺を予想し、15%はリモートシステムや在宅勤務者への過度の依存を懸念している。また、10%はエンドユーザーのセキュリティ意識向上プログラムが効果的でないと感じている。

セキュリティポリシーの施行や、現代のセキュリティ脅威に関連する複雑さを管理することが大きな課題である。セキュリティポリシーの施行に苦労している組織は31%で、これは前年の30%とほぼ変わらない。同じ割合の組織が現代のセキュリティ脅威の複雑さを管理することに苦労している。

【ニュース解説】

Dark ReadingのStrategic Security Surveyによると、企業は次の大規模なデータ侵害の主な原因として、社会工学、不注意なユーザー、そしてセキュリティが不十分なリモートワーカーを懸念しています。この調査は、ITおよびセキュリティの意思決定者が、組織が直面するサイバー脅威に対処するために多様なセキュリティツールを展開しているにもかかわらず、攻撃に対する耐性に自信を持っていないことを明らかにしています。特に、ランサムウェア攻撃への効果的な対応に自信を持っていると回答したのは63%に過ぎず、55%は攻撃者がネットワークに侵入する手段が増えたため、組織が1年前よりもデータ侵害に対して脆弱であると感じています。また、58%はランサムウェアに対する懸念が前年よりも高まっていると述べています。

今後1年間で組織が大規模なデータ侵害に遭遇すると予想される主な原因として、38%が不注意なエンドユーザーまたはセキュリティポリシーを破るエンドユーザーを挙げています。約四分の一（24%）は巧妙な社会工学的詐欺を予想し、15%はリモートシステムや在宅勤務者への過度の依存を懸念しています。また、10%はエンドユーザーのセキュリティ意識向上プログラムが効果的でないと感じています。

セキュリティポリシーの施行や、現代のセキュリティ脅威に関連する複雑さを管理することが大きな課題であることも明らかになりました。セキュリティポリシーの施行に苦労している組織は31%で、これは前年の30%とほぼ変わらないとのことです。同じ割合の組織が現代のセキュリティ脅威の複雑さを管理することに苦労しています。

この調査結果から、企業が直面するセキュリティ上の課題は多岐にわたることがわかります。特に、エンドユーザーの行動が大規模なデータ侵害の主な原因となる可能性が高いことが示されています。これは、従業員のセキュリティ意識の向上や、リモートワーク環境のセキュリティ強化が今後の企業のセキュリティ戦略において重要な要素であることを示唆しています。

また、セキュリティポリシーの施行やセキュリティ脅威の管理の複雑さに対処するためには、組織内でのコミュニケーションの改善、セキュリティ教育の強化、そして最新のセキュリティ技術への投資が必要です。このような取り組みを通じて、企業はサイバー脅威に対する防御力を高め、将来的なデータ侵害のリスクを低減することができるでしょう。

from Enterprises Worry End Users Will be the Cause of Next Major Breach.