カスペルスキーの調査:従業員によるサイバーインシデントのさまざまな理由

ジャカルタ - カスペルスキーの最新の調査によると、組織内の情報セキュリティポリシーに対する従業員の侵害は、外部ハッカーの攻撃と同じくらい危険です。

APAC MSMEで働くITから生まれたこの調査では、本物のエラー/本物のエラーに加えて、この地域の従業員が犯した情報セキュリティポリシーの違反が同社にとって最大の問題の1つであることが明らかになりました。

最も一般的な問題は、従業員が禁止されていることを意図的に行い、その逆であることです。したがって、回答者は、過去2年間のサイバーインシデントの4分の25%が、弱いパスワードの使用または適切なタイミングで変更の失敗のために発生したと述べました。

サイバーセキュリティ侵害のほぼ3分の1(32%)のもう一つの原因は、アジア太平洋地域のスタッフが安全でないWebサイトを訪れたことです。一方、31%は、従業員がデータを共有するために不正なシステムを使用しているためです。

もう1つの理由は、他の企業のスタッフが個人の電子メールアドレスにデータを送信すること(26%)、個人的な利益のために従業員が犯す悪意のある行動(26%)、必要に応じてソフトウェアやシステムアプリケーションを更新しないこと(25%)、不正なデバイス(25%)を介して意図的にデータにアクセスすることです。

しかし、別の興味深い発見は、従業員による情報セキュリティポリシーの意図的な違反は、金融サービス業界の回答者の18%が報告したように、比較的大きな問題であるということです。

「外部のサイバーセキュリティの脅威に加えて、組織内のインシデントを引き起こす可能性のある多くの内部要因があります」と、カスペルスキーの情報セキュリティ責任者であるAlexei Vovkは述べています。

したがって、Vovkは、サイバーセキュリティへの統合アプローチの実装など、セキュリティを確保する際に情報セキュリティポリシーの違反を防ぐ方法を検討することの重要性を示しました。