オーストラリアサイバーコラボレーションセンターが発表した最新の年次サイバーセキュリティ態度および行動報告書では、オーストラリアと世界の労働者が、企業データをAIツールと共有する傾向など、さまざまな懸念すべきサイバーセキュリティ行動を示していることが明らかになりました。
8カ国で様々な年齢層の6,500人を対象とした調査によると、ITおよびサイバーセキュリティのリーダーは、サイバーセキュリティ研修を通じてセキュリティ向上に向けて前進していることが明らかになりました。しかし、従業員のサイバーセキュリティに関する不適切な態度や行動がいくつか存在し、この進歩を阻害する恐れがあります。
サイバーセキュリティは多くの個人や従業員にとって悩みの種となっている
報告書によると、世界中の従業員が、オンラインのサイバーセキュリティ対策を常に講じる必要があることにますます不満を感じていることが明らかになりました。
- 回答者の 52% がオンライン セキュリティは「イライラする」と回答し、44% がオンラインでの安全確保の複雑さに不安を感じていると認めています。
- オンライン セキュリティの価値に対する認識は大幅に低下しており、オーストラリア人のうち、オンライン セキュリティに努力する価値があると考える人はわずか 60% で、昨年より 9% 減少しています。
- Z世代とミレニアル世代は、オンラインでの安全確保について最も悲観的であり、こうした懸念からオンラインでの活動を減らしている人が多くいます。
調査結果は、個人が働くデジタル環境のマイナス面に対する不満が高まっていることを示唆しています。サイバーセキュリティを巧みに利用してリスクを最小限に抑える複雑さと摩擦が、セキュリティ対策への関心の低下を招き、企業のデータセキュリティ対策を脅かす可能性があります。
参照:アジア太平洋地域の従業員はサイバーセキュリティよりも利便性とスピードを選択
オーストラリアではサイバーセキュリティのアウトソーシング責任が特に問題となっている
個人は、テクノロジー業界やテクノロジープラットフォームを含む他者が、自らの情報セキュリティの責任を負うことをますます期待するようになっています。オーストラリアでは、全年齢層の回答者の90%が、アプリやプラットフォームが個人情報の保護に責任を負うべきだと考えています。さらに、
- IT 部門とセキュリティ部門は職場での情報保護に最も責任があると考えられていますが、現在ではテクノロジー業界にさらなる責任があると考える従業員が増えています。
- セキュリティの主な責任は自分自身にあると考える人の割合は、2023 年から 7% 減少しました。
- オーストラリア・サイバー・コラボレーション・センターの調査によると、43%の人が自分のデバイスは自動的に安全だと想定しており、「安心感が広がっている」ことが明らかになりました。この割合は若い世代で高くなっています。
プレミアム: サイバーセキュリティ啓発プログラムの作成方法
「オーストラリアにおけるサイバー犯罪対策において、油断とフラストレーションは危険な組み合わせです」と、オーストラリア・サイバー・コラボレーション・センターの最高経営責任者(CEO)であるマシュー・サリア氏は声明で述べた。「サイバー攻撃に対する脆弱性は、特に若い世代において懸念されています。なぜなら、彼らは十分な予防措置を講じず、他人に過度に依存したり、自分のデバイスが安全だと思い込んだりしているからです。」
主要なサイバーセキュリティ行動にはまだ改善の余地がある
報告書によると、個人は依然としてサイバーセキュリティ衛生の維持に苦労しており、それが雇用主に影響を及ぼす可能性がある。
パスワードの使用状況:家族の名前やペットの名前など、個人情報をパスワードに使用する割合は全世代で増加しており、Z世代(52%)が最も多くなっています。複数のオンラインアカウントを持つ人がパスワードを管理する方法として最も好むのは、紙のノートに書き留めること(29%)で、パスワードマネージャーを使用している人はわずか12%でした。
多要素認証:回答者の81%がMFAについて聞いたことがあると回答しており、これは昨年より11%増加しています。これは、サイバーセキュリティ専門家がこの技術を導入する上で役立つはずです。しかし、導入状況は一定ではありません。レポートによると、MFAの導入はユーザーエクスペリエンスに悪影響を及ぼす可能性があり、過去にデバイスにMFAを導入しようとした多くの若いユーザーが、その後MFAを放棄しています。
フィッシング検知:調査回答者はフィッシングメールや悪意のあるリンクを見分ける準備ができていて、全地域において67%が自信を持って見分けられると回答しました。しかし、回答者の10%は自信がないと回答しました。レポートでは、これはAIを活用した犯罪者を含むフィッシング攻撃の巧妙化が進んでいるためだと示唆しています。
従業員の半数以上がAIの安全な利用に関する研修を受けていない
人工知能ツールは、職場に新たなサイバーセキュリティとデータセキュリティの問題を生み出しています。
- オーストラリアでは、データ漏洩や回答への過度の依存といった懸念があるにもかかわらず、就労している参加者の半数以上(52%)がまだ AI の安全な使用に関するトレーニングを受けていません。
- 調査対象となったすべての管轄区域にわたる世界中の回答者の 38% が、雇用主に知らせずに機密性の高い業務情報を AI と共有したことを認めたという衝撃的な結果となりました。
- 従業員が AI とデータを共有する割合は若い世代の方が高く、Z 世代では 46%、ミレニアル世代では 43% が AI とデータを共有しているのに対し、X 世代では 26% でした。
AIを責任を持って導入できると信頼されていない組織
組織や IT 部門が AI を実装する能力に対する個人の信頼が低い可能性があるという証拠があります。
- 責任を持って AI を実装する企業に対する信頼が最も低かったのはオーストラリアで、企業が AI を倫理的に実装するという課題に取り組む準備ができていると信じているのはわずか 35% でした。
- オーストラリアのミレニアル世代は、AIによって詐欺の検出がさらに困難になるのではないかと懸念している。
アカデミー: 2024年サイバーセキュリティマスターマインドトレーニングバンドルでスキルアップ
AIが雇用に影響を与えるのではないかという懸念が世界的に広がっています。Z世代(48%)とミレニアル世代(49%)のほぼ半数は、AIが雇用形態に変化をもたらす可能性が高いと感じていましたが、ベビーブーマー世代とサイレント世代はAIが仕事に与える影響についてそれほど懸念していませんでした(それぞれ13%と11%)。
サイバーセキュリティ研修はITプロフェッショナルにとって明るい兆しとなる
報告書ではサイバーセキュリティに関する懸念すべき行動がいくつか明らかにされているものの、ITおよびサイバーセキュリティの専門家は、彼らが展開しているサイバーセキュリティ研修プログラムによって従業員の間でサイバーセキュリティの意識が高まっているようだという兆候を目にしている。
- 職場や教育機関で研修を受けた調査対象者の大多数 (83%) は、研修が有益だと感じています。
- 最も大きな影響が報告されたのは、フィッシングメッセージの認識と報告 (52%) と MFA の使用 (45%) でした。
- 全体的に、レポートでは、2023 年と比較して、すべてのセキュリティ行動に対するトレーニングの影響の認識が増加していることがわかりました。
「AIの導入により脅威の状況が変化する中、オーストラリアの個人や組織に、この複雑な環境を乗り越えるために必要なツールを提供しなければなりません」とサリエ氏は結論付けた。
