従業員のセキュリティポリシー違反はハッカー攻撃と同じくらい危険です

SGGPO 2023年11月29日午後12時41分

カスペルスキー社の新しい調査によると、組織の情報セキュリティポリシーに違反する従業員はハッカーの攻撃と同じくらい危険だという。

情報セキュリティを確保するには、従業員向けの特定のセキュリティ ポリシーが必要です。

過去2年間、アジア太平洋地域（APAC）の企業におけるサイバーセキュリティインシデントの33%は、従業員によるセキュリティプロトコルの故意の違反が原因でした。この数字は、サイバー空間におけるデータ侵害による被害額とほぼ一致しており、この地域ではサイバーインシデントの40%がハッカー攻撃によるものでした。これらの数字は、それぞれ世界平均の26%と30%と比較すると、高い傾向にあります。

カスペルスキー社の調査により、人間の制御を超えた技術的エラーに加えて、従業員による情報セキュリティポリシー違反もこの地域の企業にとって最も深刻な問題の 1 つであることが明らかになりました。

従業員個人の行動に関して最もよくある問題は、従業員が意図的に会社のポリシーに違反したり、逆に義務付けられていない行動をとったりすることです。調査参加者によると、サイバーセキュリティインシデントの35%は、脆弱なパスワードと定期的なパスワード変更の不足が原因であり、これは世界全体の25%よりも10%高い数値です。

さらに、APAC の従業員の 32% が、安全でない Web サイトにアクセスしたことでデータ漏洩が発生し、従業員の 25% は、同僚がシステムで要求されたときにソフトウェアやアプリケーションを更新しなかったために、会社がネットワークの問題に直面したと報告しています。

「今年、この地域で多数のデータ侵害とランサムウェア攻撃が発生しているにもかかわらず、多くの従業員が依然として基本的な情報セキュリティポリシーを故意に違反していることは憂慮すべき事態です。カスペル​​スキーの最新調査では、アジア太平洋地域におけるデータ侵害が世界平均を常に上回っていることが示されています。そのため、サイバー犯罪者が悪用する人的要素に対処する企業セキュリティ文化を構築するには、複数部門によるアプローチが効果的です」と、カスペルスキーのアジア太平洋地域マネージングディレクター、エイドリアン・ヒア氏は述べています。