フォーティネット、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表。約70%の組織が従業員の基本的なセキュリティ意識の低さに懸念を示す

■ 従業員は最新の脅威との戦いを強いられている
サイバー犯罪者がAIを利用する代表的な方法の1つとして、フィッシング詐欺を巧妙化し、発見を困難にすることが挙げられます。フィッシングは個人を直接標的にするため、組織は、このような攻撃の被害者にならないための方法を従業員に周知することを、最重要視しています。

エンドユーザーは今なお魅力的な標的：80%以上の組織が昨年、マルウェア、フィッシング、パスワード攻撃などの個人を直接標的にする攻撃を経験しました。https://www.fortinet.com/content/dam/fortinet/assets/reports/ja_jp/2024-cybersecurity-skills-gap-report.pdf
攻撃の進化に伴い、セキュリティ意識向上とトレーニングの重要度は増すばかり：ほぼすべて（96%）の調査対象者が、経営陣が従業員のセキュリティ意識向上のためのトレーニングを支援していると回答しました。
ほぼすべて（98%）の回答者が、フィッシング対策をトレーニングプログラムや計画に取り入れていると回答：これ以外に、データセキュリティ（48%）とプライバシー（41%）がトレーニングの優先事項として挙げられます。


■ 従業員は攻撃に対する強力かつ最初の砦
サイバー脅威からの組織防衛では、セキュリティチームとITチームが極めて重要ですが、企業の従業員も侵害の防止に重要な役割を果たします。

従業員は、セキュリティ意識向上とトレーニングの機会を肯定的に捉えている：86%の回答者が、従業員がセキュリティ意識向上とトレーニング受講を前向きに捉えていると回答しました。
多くの組織が、セキュリティ意識向上プログラムやトレーニングを実施することで良い結果を得られると考えている：89%が、セキュリティ意識向上とトレーニングの実施後に組織のセキュリティ態勢に少なくとも一定の改善が見られたと回答し、まったく改善されなかったとする回答は1件もありませんでした。




[画像2]https://digitalpr.jp/simg/1708/100391/700_378_20241204103546674fb1f24f7d6.png


<出典：フォーティネットセキュリティ意識とトレーニング調査レポート2024年版（以下同）＞

■ サイバー意識向上を目的とするトレーニングは重要だが、プログラムの品質が効果を左右
ほとんどの組織は、侵入された経験や自社の業種や分野の脅威に関する知識に基づき、セキュリティ意識とトレーニングを積極的に導入しようとしています。ほぼすべての回答者（96%）が、従業員のサイバーセキュリティ意識を向上させるトレーニングの実施を経営陣が支援していると回答しています。