サイバーリーズン、「サイバーセキュリティ知識に関する調査結果レポート」を発表
- 2023/01/19 10:00
- SecurityInsight
サイバーリーズンは1月17日、サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査した「サイバーセキュリティ知識に関する調査結果レポート」を発表した。その概要は以下のとおり。
●サイバーセキュリティに関する理解度をチェックするテストを行なった結果、正解率は約55〜80%で、IT/セキュリティ担当者ではないビジネスパーソンのサイバーセキュリティに関する理解度はあまり高くないことが分かった。
●攻撃手法が巧妙化し、甚大な被害を及ぼすランサムウェア等のサイバー攻撃から組織とその事業を守るためには、経営層から従業員まで組織全体で、サイバーセキュリティに対する意識を高める研修等が必要であるが、アンケート回答者の23%の組織で研修を実施していない。
また、50%の回答者が所属する組織が実施する研修に参加したことがないと回答しており、さらに組織のサイバーセキュリティ保護は組織全体に責任があると考えているのが63%にとどまるなど、組織は定期的にサイバーセキュリティの理解度を高める研修等を、参加率向上の努力をしつつ実施することが望まれる。
●研修等で従業員の意識を高めたとしても、国家レベルの高度な攻撃から組織を100%防御することは困難であるため、IT/セキュリティ部門は高度な攻撃を検知・ブロックできるセキュリティソリューションを導入することが必要となる。