KnowBe4、2021年度版「プライバシー(個人情報保護)&セキュリティアウェアネス(セキュリティ意識)の現状」調査レポートを公開
- 2021/09/28 10:00
- SecurityInsight
KnowBe4は9月24日、2021年度版「プライバシー(個人情報保護)&セキュリティアウェアネス(セキュリティ意識)の現状」調査レポート(英文)を公開した。
この調査レポートは、米国の中小・中堅企業および大手企業の従業員1,000人を無作為に抽出し、実施した調査の結果を統計分析したものとなっている。その概要は以下のとおり。
・電子メールの不審なリンクや添付ファイルをクリックした場合に、自分のモバイルデバイスがマルウェアに感染する可能性が高い、または非常に高いと考えている回答者はわずか48%
・月1回のトレーニングを継続的に受けた回答者は、年2回以下のトレーニングしかを受けていない回答者に比べて、電子メールの不審なリンクや添付ファイルをクリックすることはリスクが高いと考える傾向が34%高い
・ビジネスメールを悪用した攻撃は企業に毎年何百万ドルもの損害を与える拡大し続ける大きな問題であるにもかかわらず、このリスクをよく理解し、他の人にも説明できると感じている回答者はわずか31%
・新型コロナウイルス感染拡大によるロックダウン(都市封鎖)中に、サイバーセキュリティと個人情報保護に関するトレーニングを継続的に受けた従業員は、回答者の半数強(55%)にしか達していない
・自社がGDPR(EU一般データ保護規則)やHIPAA(米国における医療保険の相互運用性と説明責任に関する法令)を含む6種の個人情報保護規制の対象となっているかどうか分からないと回答した回答者は平均で44%
・セキュリティ意識向上のためのトレーニングを受けた割合が最も高いのは金融業界で、何らかのセキュリティトレーニングを受けたと回答した金融業界の回答者は91%