「ランサムウェアとは何か？」

Leremy – shutterstock.com

AIプロバイダーのCohesityは、ドイツの従業員1,000人にITセキュリティに関する調査を実施しました。最も衝撃的な結果をまとめます：

• 回答者の30％が昨年、ITセキュリティトレーニングを受けていません。
• 32％はランサムウェアという言葉の意味がわかりません。
• 25％はサイバー攻撃を攻撃として認識できるか自信がありません。
• 調査参加者の6％は、疑わしいと感じても誰にも報告しないと正直に答えています。これは、責任追及やトラブルを避けるためでもあります。

他人事？

「多くの従業員がサイバー攻撃のリスクを認識している一方で、危険を認識しない少数派も依然として存在します」とCohesityのEMEAグループバイスプレジデント、Olivier Savornin氏は調査結果についてコメントしています。彼はさらに、「サイバーセキュリティ研修が行き届いていなかったり、全く受けていない人もいます。そのため、サイバー攻撃に引っかかっても気づかない、もしくは自分のミスを認めないのです」と付け加えました。

しかし、これは攻撃者により多くの時間を与え、結果的に被害が長期化・拡大することにつながります。また、サイバー攻撃の影響についても、多くの調査参加者が誤解しているようです：

• 53％は、ランサムウェアが自社を機能停止させるとは思っていません。
• 24％は、企業の評判が損なわれることはないと考えています。
• 15％は、身代金要求型ウイルスの被害は大企業だけに限られると信じています。

Cohesityによると、こうした知識不足は責任感の欠如とも関係しています。調査によれば、回答者の多くはサイバーセキュリティの責任を主にIT部門（39％）やセキュリティチーム（34％）にあると考えています。全従業員が関わるべきだと考えているのは、わずか10％にとどまります。

この調査結果から、AIプロバイダーは企業に対し、3つの重要な課題を提案しています。すなわち：

• 知識不足を解消するための研修を強化すること、
• オープンなコミュニケーションと共同責任の文化を促進すること、
• 体系的なセキュリティプロセスを確立すること。

ITセキュリティに関する他の興味深い記事も読みたいですか？無料ニュースレターで、セキュリティ担当者や専門家が知っておくべき最新情報を直接お届けします。