フォーティネットジャパン合同会社は11月28日、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。
同調査は5月から6月に、同社の委託に基づき第三者調査機関が29の国と地域で実施したもので、回答者は1,850人以上の経営幹部および管理職、業種は製造(17%)、金融サービス(13%)、テクノロジー/プロフェッショナルサービス(11%)など多岐にわたる。
調査結果によると、回答者の60%以上がAIを利用した攻撃の被害者になる従業員が増加すると考える一方、回答者の80%はAIを活用する攻撃が全社的に認識されるようになったことで、組織全体でセキュリティ意識が向上し、トレーニングに前向きに取り組むようになったと回答している。
41%の組織がセキュリティ意識向上とトレーニングのサービスに非常に満足していると回答したが、「魅力的なコンテンツがない」(41%)、「オンボーディングが面倒」(26%)、「カスタマーサービスが不十分」(23%)「機能やレポートがない」(9%)等の理由で、やや不満または非常に不満であると回答した組織もあった。
回答者の51%が、社内の学習管理システム(LMS)とSaaSプログラムを組み合わせて従業員のセキュリティ意識向上とトレーニングを管理しており、社内のLMSのみを使用しているのは30%、外部のSaaSのみを使用しているのは19%であった。
セキュリティ意識向上とトレーニングコンテンツの開発元について教材を自社で開発しているのは22%、サードパーティのプロバイダーを利用しているのは22%、両方を併用しているのは22%であった。
フォーティネット CMOのJohn Maddison氏は「脅威アクターがAIなどの新しいテクノロジーを活用して攻撃を高度化させていることから、強固な最初の砦としての従業員の役割がこれまで以上に重要になっています。フォーティネットの新しい調査は、サイバーセキュリティの文化を創造することの重要性と、組織全体にセキュリティ意識向上とトレーニングを展開することの必要性を強調するものです。」とコメントしている。
