セキュリティ意識に関するフォーティネットのグローバル調査より
95%の企業が「AIセキュリティ」導入・検討も、従業員のAIリスク対策は3割が未整備
フォーティネットは、2024年11月28日、企業の経営層・管理職に対して実施したグローバル調査「セキュリティ意識とトレーニング調査レポート 2024年版」を公表した。
同レポートでは、従業員のセキュリティ意識が企業の脅威対策で果たす役割、そして、企業がAIを活用したサイバー攻撃にどう備えているかについて明らかにしている。
企業はAIを活用したサイバー攻撃に備えるも、自社のAI活用には…
企業がAIを活用して業務効率化などを推進しているのと同様に、攻撃者側もAIを活用して、攻撃をより高度化させている。
調査では、経営層・管理者の半数以上(62%)が「攻撃者がAIを活用することで、従業員が被害を受ける可能性が高くなる」と予想している。また、95%が「サイバー攻撃対策として、AIを活用したセキュリティソリューションを導入」もしくは「検討」しているという。
一方で、企業内の業務におけるAI活用でも内部リスク(情報漏洩など)が生じる可能性があるが、約3分の1(31%)の企業では「従業員のAI利用を管理・監視していない」ことが分かっている。
経営層や管理者は、従業員の“セキュリティ意識”向上を求めている
セキュリティ対策では、セキュリティチームとITチームが要になるのはもちろん、従業員も重要な役割を果たすという。
調査では、67%の経営層・管理者が「従業員のセキュリティ意識の欠如」に懸念を示しており、2023年の調査(56%)から上昇している。
実施に80%以上の企業が、2023年に従業員を直接標的とするマルウェア、フィッシング、パスワード攻撃などを経験しており、96%の経営層・管理者が「従業員のセキュリティ意識向上させるトレーニングの実施を支援している」と回答している。
一方で、セキュリティ意識向上のためのトレーニングやサービスに「満足している」経営層・管理者は41%にとどまっている。不満を持つ理由としては「魅力的なコンテンツがない」(41%)、「オンボーディングが面倒」(26%)、「カスタマーサービスが不十分」(23%)が上位に挙がっている。
同レポートは、2024年5月~6月に、日本を含む29の国と地域で実施され、1850人以上の経営幹部および管理職を対象としている。