2024年サイバーセキュリティ意識調査で何が分かるのか?
BitwardenはResearchscape Internationalと提携し、さまざまな業界のITおよびサイバーセキュリティリーダー1,100人以上を対象に調査を実施し、最新のサイバーセキュリティ動向と脅威を明らかにしました。今年の調査結果では、生成AIのリスク、サードパーティーのサプライチェーンの脆弱性、高度なソーシャルエンジニアリング手法への懸念が高まっていることが浮き彫りになっています。
脅威がますます高度化する中でも、認識は明確です。強固なパスワード習慣から始まるサイバーセキュリティの基本を徹底することが最善の防御策です。IT意思決定者は、職場でも家庭でも、パスワードマネージャーがセキュリティ戦略の重要な一部であり続けていることに同意しています。
こちらから全編のプレゼンテーションをご覧ください。
パスワードマネージャーはセキュリティにおいて重要な役割を果たす
回答者の圧倒的多数(92%)が、パスワードマネージャーは自社組織のサイバーセキュリティ戦略に不可欠であることに、ある程度または強く同意しています。
回答者の63%が、パスワードマネージャーがなければ、ITチームが組織全体でベストプラクティスを教育し徹底するのに苦労すると同意しています。
回答者の79%が家族にパスワードマネージャーの利用を勧めたことがあり、このツールの普遍的なメリットを裏付けています。
職場ではパスワードレス認証も普及しています。会社で何らかのパスワードレス認証をまったく使用していないと回答した人はわずか3%でした。
生成AIは重大な脅威をもたらす
回答者の89%が、従業員が日常業務に生成AIを取り入れることに伴うセキュリティリスクに懸念を示しました。
従業員による生成AIツールの利用が増える中、強固なセキュリティ態勢を維持することは、ある程度または非常に困難だと63%が感じています。
AI時代に組織がイノベーションとデータセキュリティのバランスを取る方法については、この無料eBookで詳しくご覧ください。
サイバーセキュリティの脅威は、IT意思決定者と経営陣の双方にとって懸念事項
ビジネスリーダーの96%が少なくとも毎月サイバーセキュリティについて話し合っており、半数近くは毎日または1日に複数回話題にしています。
回答者の55%が、ベンダー、パートナー、または顧客に起因するサードパーティーのサプライチェーン攻撃に強い懸念を示しました。
続きを読む:
ソーシャルエンジニアリングの手口は巧妙化している
なりすまし型のフィッシング攻撃にはさまざまな形態があります。回答者の46%が銀行、41%が金融機関、36%が政府機関になりすましたフィッシング詐欺を受け取ったと回答しました。
企業の92%が、ソーシャルエンジニアリング詐欺を見分け、防御するためのベストプラクティスについて、従業員向けのサイバーセキュリティ研修に投資しています。
