KnowBe4の新しいホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches(効果的なセキュリティ意識向上トレーニングはデータ侵害を減少させる)」は、強固なセキュリティトレーニング・プログラムを実施している組織では、データ侵害の可能性が65%減少することを明らかにした
米国フロリダ州タンパベイ(2025年1月14日発)/東京(2025年1月28日発)- 統合型セキュリティ意識向上トレーニングとヒューマンリスク管理で世界をリードするサイバーセキュリティ・プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、新しいホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches(効果的なセキュリティ意識向上トレーニングはデータ侵害を減少させる)」をリリースし、データ侵害を削減するセキュリティ意識向上トレーニング(SAT)の効果をデータに基づいて実証しました。
今回のKnowBe4の調査リサーチでは、米国非営利組織 Privacy Rights Clearinghouse (PRC) のデータベースから17,500件以上のデータ侵害報告をKnowBe4の広範な顧客データと組み合わせて分析することで、SATが組織のサイバーセキュリティに与える影響を定量化し、データ侵害を防ぐためのセキュリティ意識向上トレーニングの効果について詳細な見解を提示しました。
本調査リサーチのポイントをまとめると、次のとおりです。
- 効果的なSATプログラムを実践している組織は、公開データ侵害リストに載る可能性が、他の一般的な統計データと比較すると、8.3倍低い。
- KnowBe4の米国顧客の97.6%が2005年以降に公開されたデータ侵害の被害に遭っていない。
- データ侵害を経験したKnowBe4の米国顧客は、KnowBe4導入後、データ侵害を受ける可能性が65%低減された。
- データ侵害にあったKnowBe4の米国顧客の73%は、KnowBe4のSATプログラム導入前にデータ侵害が発生している。
効果的なSATプログラムを実施するために、KnowBe4は、最低でも四半期に一度はトレーニングセッションと模擬フィッシング演習を行う組織に助言していますが、実施頻度を増やすことにより、さらなる効果を生み出しています。この調査レポートでは、サイバーセキュリティにおける1つの重要な命題「セキュリティ意識向上トレーニングが、実際のサイバー攻撃に対して、組織のリスクを低減するか?」にアプローチしています。 本調査レポートの分析は、定期的かつ効果的なSATを実践している組織では、人的リスク要因が大幅に減少し、現実世界での危害が減少していることを実証しています。
KnowBe4のデータドリブン防御エバンジェリストである Roger Grimes(ロジャー・グライムス)は、今回の調査分析結果について次のようにコメントしています。
「ソーシャルエンジニアリングとフィッシングがもたらす被害は、サイバー攻撃を成功させる他の原因をすべて合計しても、それには到底及びません。この論証は、説得力があり、明確です。フィッシングのシミュレーション演習を定期的に行う効果的なセキュリティ意識向上トレーニングは従業員を教育し、サイバーセキュリティの脅威による人的リスクを大幅に軽減します。」
データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであることを考えると、この調査は、データ侵害の防止においてセキュリティ意識向上トレーニングが果たす重要な役割について、貴重な洞察を与えてくれています。KnowBe4では、効果的なSATプログラムを、少なくとも毎月のセキュリティ意識向上トレーニングと模擬フィッシング演習を含むものと定義しています。
ホワイトペーパー「Effective Security Awareness Training Really Does Reduce Breaches(効果的なセキュリティ意識向上トレーニングはデータ侵害を減少させる)」(英文)をご希望の方は、ここからダウンロードしてください。
また、このホワイトペーパーの日本語版をご希望の方は、ここからダウンロードしてください。