法規制だけではサイバー意識は向上しない?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

サイバー犯罪者がアメリカの企業や重要部門を継続的に標的にしてきたことを受けて、超党派の下院議員たちがサイバー意識を高めるための法案を提出しました。アメリカのサイバーセキュリティリテラシー法は、米国電気通信情報局(NTIA)にサイバーリテラシーキャンペーンの作成を義務付けるものです。このキャンペーンの目的は、意識を高めることです。意識を高めることで、オンラインで安全に過ごすための方法について、一般の人々の理解が深まります。その結果、サイバー攻撃の成功件数が減少することになります。

サイバーセキュリティ事件の95%は人為的なミスによるものであり、今日のサイバー脅威の背景にある意識と教育を高めるという考えは、インパクトを与える力を秘めています。しかし、これはサイバー犯罪を減らすための最終的な解決方法ではありません。

教育と意識が重要です。しかし、ゼロトラスト方式のようなプロアクティブなセキュリティソリューションを導入することは、既存のサイバーセキュリティスタックの上に置くことで、セキュリティインフラを強化することになります。さらに、官民双方の組織にとって、これらの変更を義務化することが重要です。ガイドラインや新しい法律、特定のベストプラクティスがあるからといって、組織がそれに従うとは限りません。官民の各業界にこれらのベスト・プラクティスの導入を義務付けるには、規制の強化が必要です。

サイバー意識の向上への意欲

規制によって企業が行動を起こすようになるまでは、その導入はすべて願望と能力に基づいて行われます。したがって、組織にリソースがない場合、社内のサイバー・リスク意識を高めるための適切なリソースを得られなくても、罰せられることはありません。従業員にサイバー・セキュリティ・トレーニングに参加してもらうには時間がかかり、生産性に影響を与える可能性があります。最後に、従業員のサイバー意識を高めたいという気持ちが必要です。多くの従業員はサイバーセキュリティのリスクを理解していません。詐欺や悪質なメールの見分け方を知らないのです。さらに、サイバー攻撃が成功した場合に起こりうる影響についても理解していないかもしれません。そのため、攻撃を防ぐために意識を高める必要性を感じていないのです。

規制が導入されるまでは、企業のオーナーやリーダーは積極的に行動する必要があります。利用可能なリソースを活用し、従業員にサイバーセキュリティのトレーニングを義務付け、サイバーセキュリティの重要性について教育してください。リスクについて話し合うことで、従業員はサイバーセキュリティ研修から学ぶ可能性が高くなり、ToDoにチェックを入れるためにクリックするのではなく、トレーニングに参加するようになります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る