一般の従業員はサイバー攻撃を防止し最小限に抑える能力に関してセキュリティチームを暗黙のうちに信頼しているが、かなりの少数派はセキュリティチームが日常のビジネス目標を妨げる傾向があると見なしており、安全を守る任務を負っている人々の透明性を高めることを望んでいるという。 CybSafe によって実施された調査。
CybSafe の調査では、英国と米国のセキュリティ専門家に対するユーザーの態度を調査し、セキュリティ チームとより広範な従業員との関わり方を改善するためにさらにできることができるという証拠を発見しました。
CybSafe の CEO、オズ・アラシェ氏は次のように述べています。「企業組織のサイバー チームが行う重要な仕事は多くの人が高く評価していますが、より広範な従業員とのコミュニケーションを妨げているギャップについて熟考することが不可欠です。 人々は、組織のセキュリティを向上させるために、より優れたリソースと、より強力で個別化された支援を求めています。
「大企業ではいかなる種類のコミュニケーションも困難な場合がありますが、従業員をサイバーセキュリティの実践に参加させるための摩擦のないアクセス可能な方法を開発できる企業は、サイバー脅威に対する組織の回復力を大幅に強化できます。」
報告書で浮き彫りになった不満の一部は、新型コロナウイルス感染症のパンデミックを受けてその数が大幅に増加したハイブリッド労働者に関連している。 どこにいても IT システムやツールにアクセスする必要があることを考えると、新型コロナウイルス以前の集中型オフィス向けに設計されたサイバー プロトコルは、ハイブリッド ワーカーにとって制限的であると感じる可能性があり、調査回答者の 26% は、セキュリティ システムによって彼らの能力が低下したりブロックされたりすることがよくあると述べています。効果的に働きます。
古いやり方の蔓延も、従業員の 25% がセキュリティ担当者を煩わしいものとみなしている一方、24% が個人的な仕事の目的が妨げられ、38% が本来の職務の遂行が妨げられていると感じているという事実にも寄与しています。
さらに、28% がセキュリティ スタッフを「機密扱い」で「日常業務から外されている」と考えていると回答し、回答者の 12% は重要なセキュリティ メールを読むのを後回しにする傾向があり、6% はまったくメールを開かないと回答しました。
CybSafeは、サイバー攻撃の大部分が人為的ミスによって始まることを考慮すると、ユーザーとセキュリティ担当者との関係を強化、改善するためにさらなる取り組みが必要であることは明らかだと述べた。
そして、回答者は同意する傾向があり、31% がセキュリティ ポリシーに関する透明性の向上を望んでおり、41% が技術的なセキュリティ プロトコルを具体的なコンテキストに変換し、日常の仕事生活にマッピングする、より現実世界のシナリオについて熱心に知りたいと回答しました。
この調査では、サイバーセキュリティへの投資とトレーニングに対する懸念も浮き彫りになった。 回答者のわずか 15% が、職場でサイバーに対する資金が不足していると回答しましたが、45% がセキュリティ トレーニングの義務化を支持し、27% が現在のトレーニング設定は効果がないと考えています。
「企業の従業員が表明した意見は、人々が責任を負い、解決策に参加したいと望んでいることを示しています。 しかし、企業はそれらを装備する必要があり、それには組織のリスクを軽減する行動に対する行動の影響を測定しながら、人々を適切に関与させることが含まれます」とCybSafeの科学研究担当ディレクター、ジェイソン・ナースは述べた。
「人々は顔の見えない一般的なコミュニケーションを望んでいません。セキュリティに関するナラティブが個々の状況やプロトコルに合わせてパーソナライズされ、最終的には制限的ではなく支援的なものになることを望んでいます。」