セキュリティ意識向上トレーニングとフィッシングシミュレーションを提供する「KnowBe4」は、2024年度版「業界別フィッシングベンチマーキング調査レポート」を発表した。
調査は19業種、55,675組織、1,190万人以上のユーザーを対象にされており、5,400万回以上のフィッシング模擬テストを実施。
北米、南米、ヨーロッパ、イギリス&アイルランド、アフリカ、日本を含むアジア、オーストラリア&ニュージーランドのベンチマーク結果が分析されている。
その結果、KnowBe4のセキュリティトレーニングを受けていない従業員のベースラインPPP(フィッシング詐偽ヒット率)は平均34.3%だった。
2023年と比較して1%以上の増加が見られ、サイバー脅威の巧妙化が示されている。
業界別のリスク分析として、医療・介護、製薬業界は特に脆弱とされている。
小規模・大規模組織におけるPPPは、それぞれ34.7%、51.4%と最も高く、中規模組織ではホテル・観光業が39.7%で最高のリスクを示しているとのこと。
KnowBe4の調査では、データ侵害の68%は人的要素によるものとされ、サイバー攻撃に対するヒューマンファイアウォールの強化が依然として重要であるとし、セキュリティトレーニングによる効果を検証した。
結果、トレーニング開始後90日でPPPは34.3%から18.9%に減少し、1年後には4.6%まで改善されたとのことで、セキュリティ構築には従業員の行動変容が必要であるとしている。
また、当該レポートから特定の業界におけるAIの急速な導入が新たなセキュリティリスクを生み出す可能性も懸念されている。
シャワーマンCEOは、「定期的かつ集中的なセキュリティトレーニングは、従業員の行動を変える鍵である」と強調している。
【参考記事】
KnowBe4、2024年度フィッシングベンチマーキングレポートをリリース – 業種、企業規模別の騙されやすさの統計
https://www.knowbe4.jp/press