会社のサイバーセキュリティに対する最大の脅威は、マルウェア、フィッシング詐欺、さらにはハッカーでもなく、あなた自身です。先週発表された一連の調査では、セキュリティ調査会社3社が全米の中堅企業の従業員に企業のサイバーセキュリティに対する最大の脅威について尋ねた。そして、それぞれの調査でわずかに異なる犯人が指摘されていましたが、判決は明らかでした。従業員はセキュリティ チェーンの中で最も弱い部分です。
3 つの研究のうち最大のものは、ストローズ・フリードバーグのオンライン調査700 人を超えるインフォメーション ワーカーの調査結果 -- 上級管理職がその責任者である可能性があることが判明最大の脅威組織のデジタルウェルビーイングに貢献します。上級管理職の 58% が、機密情報を間違った相手に (デジタルで) 送信したと報告しました。同じ失敗を犯した下位レベルの従業員はわずか 25% であることと比較してください。そして調査対象となった上級管理職全員の半数以上が、退職後にファイルを持ち歩いたことを認めた。同じようなことをしたと判明したのは、一般従業員のわずか 25 パーセントでした。
Stroz Friedberg の調査では、上級管理職の 10 人中 9 人が、仕事用ファイルを個人の電子メールやクラウドベースのアカウントにアップロードしたことを認めており、これは知的財産の盗難や企業ネットワークへの攻撃につながる可能性がある行為であることが判明しました。
関連項目: 最大のセキュリティ リスクがあるのはどの従業員ですか?
で2番目の研究Osterman Research によると、160 人のセキュリティ専門家が、自社が直面している最大のサイバー脅威について質問されました。回答者の 74% が、過去 1 年間にマルウェアがネットワークに重大な脅威をもたらしたと回答し、電子メール詐欺についても 64% が同様に回答しました。
そして、これらのセキュリティ専門家は、このような高い脆弱性の原因を誰のせいにしたのでしょうか?労働者自身。回答者の 58% は、Web サーフィンをしている従業員が知らずにダウンロードしたマルウェアが企業セキュリティに対する最大の脅威となっていると回答しました。 56% は、個人の Web メール アカウントに蔓延するマルウェアやフィッシング詐欺が企業にとってさらに大きな脅威であると考えています。
Stroz Friedberg の調査では、BYOD (Bring Your Own Device) ポリシーが緩いことが指摘されています。企業セキュリティの弱体化、オスターマンの調査では、BYOD ポリシーがネットワークの脆弱性増加の原因であることも判明しました。オスターマン氏の調査で質問を受けたセキュリティ専門家の 46% は、職場での個人用デバイスの安全な使用を管理しようとさえしなくなったと答えました。
先週発表された 3 回目の調査 -- これは、SecureData アンケート中堅企業の 100 名を超える IT プロフェッショナルの調査でも、従業員に対する明確なセキュリティ管理戦略が組織内に欠けていることがわかりました。また、調査対象の IT スタッフの 60% は、企業のサイバーセキュリティに対する最大の脅威として従業員の不注意を挙げています。