ビジネスリーダーへのアドバイス
テシアンのプレスリリースで、バートンは、「組織を構成する誰もが、自身の業務と、同僚や自社のセキュリティとの関係を理解している必要がある」と述べている。
「企業のセキュリティ上のニーズに対して従業員が積極性に取り組むようにするためには、個人の業務に直結した、実践的な教育訓練が必要だ。セキュリティチームは、共感とケアの社内カルチャーをつくりだす責任がある。セキュリティに関する取り組みを、通常のワークフローに容易に組み込めるようなツールや手続きをつくり、社員教育を強化すべきだ」
「セキュリティに関する取り組みは、生産性向上に不可欠な要素だとみなすべきだ。従業員がセキュリティチームを信頼し、(セキュリティチームが)ビジネスにとっての最善策を念頭に置いていることを認識すれば、両者を結びつける真のパートナーシップが生まれる。セキュリティを重視する社内カルチャーが強固になるはずだ」と、バートンは結論づけた。
内に潜む脅威
今回の調査結果は、増加するサイバー攻撃の脅威とその源泉について、(すでに嫌というほど聞かされているかもしれないが)改めてビジネスリーダーに警鐘を鳴らすものだ。
ID管理を提供する日立IDシステムズが2022年1月におこなった調査では、回答したITおよびセキュリティ関連企業の幹部および従業員のうち、実に65%が、サイバー攻撃への加担を勧誘された経験があると答えた。この割合は、2021年11月に行われた同様の調査から17%増加している。
・自身または自社の従業員が、50万ドル未満相当の現金またはビットコインの報酬を提示されたと答えたのは、回答者の57%にのぼった。ランサムウェア攻撃の主体は、おもにEメールを通じて、幹部や従業員に接触した(59%)。
・「ランサムウェア攻撃の幇助」に勧誘された65%の回答者のうち、49%はランサムウェア攻撃の被害に遭った。
・回答者の過半数(55%)は、ランサムウェア攻撃に対する自社の備えは十分、または高度だと考えていた。しかし、過半数(51%)の企業の対策は、境界型セキュリティ(社内ネットワークとインターネットの境界において講じられるセキュリティ対策)を主体とするか、あるいは、境界型セキュリティに完全に依存するものだった。
