2021年度版KnowBe4 ベンチマーキング調査レポート: セキュリティ教育を受けていない従業員の約3人に1人が巧妙に仕掛けられたサイバー攻撃の時限爆弾を抱えている 

ソーシャルエンジニアリング攻撃の最も高いリスクに晒されている業界として、電気・水道・ガスなどの公共インフラに加えて、医療機関・製薬業界と保険業界を挙げている

東京(2021年7月20日発) - 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、2021年度版の業界別フィッシングベンチマーキング調査レポートを発刊したことを発表しました。PPP (Phishing Prone Percentage:フィッシング詐偽ヒット率) は社員ひとり1人がどれくらい攻撃被害を受けやすいかを測定可能な指標として可視化するもので、本レポートはPPPを業界別のベンチマーキングとして統計分析したものです。

本ベンチマーキング調査では、ベースラインベンチマーキングにおいて、KnowBe4のトレーニング開始前に、これまでにセキュリティ意識向上トレーニングを実施したことがない企業や組織に対して現状把握を行っています。このベースラインベンチマーキング集計結果によると、トレーニング前の全業種および全組織規模の平均PPPは31.4%で、従業員の約3人に1人がフィッシング攻撃の罠に嵌る可能性があると指摘しています。この数値は、セキュリティトレーニングを実施しない場合、規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に対して、昨年同様に、極めて脆弱であることを警告しています。

KnowBe4のCEOであるStu Sjouwerman(ストゥ・シャワーマン)は、本ベンチマーキング調査結果について、次のようにコメントしています。
「今回の業界別の調査結果を見ると、サイバー攻撃のリスクに最も晒されている業界として、人命や人の生活に大きな影響を持つ電気・水道・ガスなどの重要インフラや医療機関・製薬業界を挙げています。これは、極めて憂えるべき結果です。データ漏洩の大半はソーシャルエンジニアリングに起因することを考えれば、すべての企業や組織がサイバー攻撃のリスクを監視し続けることは不可欠です。今回の統計データは、サイバー攻撃から組織を守るためには、セキュリティ意識向上トレーニングとフィッシング演習を継続的に実施することが極めて有効であることを裏付けています。」

90日間のKnowBe4のトレーニングとフィッシング演習の結果、平均PPPは約50%改善され、31.4%から16.4%へとほぼ半減しています。その後、1年間にわたり月次のフィッシングテストと継続的なトレーニングを実施することで、PPPは大幅に改善され、4.8%までに減少しています。全業種平均で、1年間にわたるトレーニングと演習によって、84%の改善率を達成しています。

詳細につきましては、KnowBe4の業界別フィッシングベンチマーキング調査レポート(英語版)を下記のリンクからダウンロードしてください。
https://info.knowbe4.com/phishing-by-industry-benchmarking-report.

なお、日本語版は現在作成中です。日本語版業界別フィッシングベンチマーキング調査レポートをご入り用な方は、KnowBe4 Japan合同会社までメール( info@knowbe4.jp )または 直接 03-4588-6733 まで電話にてご連絡ください。

KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年6月現在、 3万9千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/
 
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. ノウ・ビフォー >
  3. 2021年度版KnowBe4 ベンチマーキング調査レポート: セキュリティ教育を受けていない従業員の約3人に1人が巧妙に仕掛けられたサイバー攻撃の時限爆弾を抱えている