SGGPO 2023年11月29日午後12時41分

カスペルスキー社の新しい調査によると、組織の情報セキュリティポリシーに違反する従業員はハッカーの攻撃と同じくらい危険だという。

情報セキュリティを確保するには、従業員向けの特定のセキュリティ ポリシーが必要です。

過去 2 年間、アジア太平洋 (APAC) の企業におけるサイバーセキュリティ インシデントの最大 33% は、従業員がセキュリティ プロトコルを故意に違反したことが原因で発生しました。この数字はサイバー空間でのデータ漏洩による被害とほぼ等しく、この地域ではネットワークインシデントの最大40％がハッカー攻撃により発生しています。これらの数値は、それぞれ 26% と 30% である世界平均と比較すると高くなる傾向があります。

カスペルスキー社の調査により、人間の制御を超えた技術的エラーに加えて、従業員による情報セキュリティポリシー違反もこの地域の企業にとって最も深刻な問題の 1 つであることが明らかになりました。

従業員の個人的な行動に関して最もよくある問題は、従業員が会社の方針に違反する行為を故意に行なったり、逆に求められていない行為をしたりすることです。調査参加者によると、サイバーセキュリティインシデントの35%はパスワードが脆弱で、パスワードを定期的に変更していないことが原因であり、世界全体の25%よりも10%高い。

さらに、安全でない Web サイトにアクセスしてデータ漏洩を引き起こした APAC 従業員が、調査回答の 32% を占めました。次に、従業員の 25% が、同僚がシステムで要求されたときにソフトウェアとアプリケーションを更新しなかったために、会社がネットワークの問題に直面していると報告しました。

「今年、この地域で多くのデータ侵害やランサムウェア攻撃が発生しているにもかかわらず、多くの従業員が依然として基本的な情報セキュリティポリシーを故意に違反していることは憂慮すべき事態です。カスペル​​スキーの最新調査では、アジア太平洋地域におけるデータ侵害が世界平均を一貫して上回っていることが示されています。そのため、サイバー犯罪者が悪用する人的要素に対処する企業セキュリティ文化を構築するには、複数部門によるアプローチが効果的です」と、カスペルスキーのアジア太平洋地域マネージングディレクター、エイドリアン・ヒアは述べています。