- 多くの経営層は、従業員がフィッシング攻撃に引っかかると考えている
- 従業員は仕事用のパスワードを個人アカウントでも使い回しがち
- AI詐欺やディープフェイクへの懸念が高まっている
Vodafone Businessの新たなデータにより、英国の組織の10%以上がサイバー攻撃を受けた場合、おそらく生き残れないことが明らかになった。これ自体は一見するとそれほど高い割合ではないように思えるかもしれないが、攻撃が進化し、サイバーセキュリティの実践が不十分であるという状況を背景にしている。
過去1年で自社がサイバー攻撃を受けるリスクが高まったと、約3分の2(63%)が同意しており、また大半のリーダー(71%)は、少なくとも1人の従業員がフィッシング攻撃に引っかかる可能性が高いと考えている。
しかし、脅威が急速に進化する時代にあっても、このレポートは、いくつかの基本的なサイバーセキュリティ対策が依然として企業を守るのに役立つことを示している。
英国企業はいまだサイバー攻撃のリスクにさらされている
そのような対策の一つが、強力で一意のパスワードの使用だ。調査では、従業員が仕事用のパスワードを最大11個の個人アカウントでも使い回しており、単一の侵害がはるかに壊滅的になり得ることが分かった。
また、英国全土の現状を見ると、全従業員が基本的なサイバー意識向上トレーニングを受けたことを確実にしている組織は、半数(45%)にも満たない。
しかし、変化の兆しもある。昨年の注目度の高い攻撃(M&SやJaguar Land Roverへの攻撃など)によって、より警戒するようになったと89%が同意している。
AI詐欺やディープフェイクに対する認識も高まっており、現在では70%が、上級幹部を名乗るビデオ通話に対してより疑い深くなっている。
「パスワードの使い回しを避けることや、従業員トレーニングの強化など、多くの取り組みは比較的簡単に実施できます」と、VodafoneThreeのビジネスディレクターであるニック・グリドン氏は書いている。
英国政府も今年後半に第2次通信詐欺憲章を開始する予定で、高度化するサイバー犯罪に対する英国の防御力を高めることを期待している。
