私は、セキュリティ・ベンダーのマーケティング担当者が、サイバーセキュリティの専門家にサイバーセキュリティをより意識させる機会として、サイバーセキュリティ啓発月間を利用するのを見るのが好きだ。なぜなら、サイバーセキュリティ啓発月間の目的は、エンドユーザーにサイバーセキュリティとサイバーセーフティをもっと認識してもらうことではないからだ。サイバーセキュリティに対する認識を高める必要があるのは、毎日毎日サイバーセキュリティに接している防衛者たちなのだ。聴衆のことをわかってください。
エンドユーザーのサイバー意識には2つの側面がある
このシリーズのイントロブログで、エンドユーザーのサイバー意識には2つの側面があると述べた。一方は、安全なサイバー・プラクティスを採用することに関するエンドユーザーの意識であり、もう一方は、そうしないことによる直接的な人的影響に関するエンドユーザーの意識である。エンドユーザーの罪のないミスや判断ミス、ポリシーの横やりを受けるのは、組織全体をサイバー攻撃の被害から守る役割を担うもう一人の人間(ディフェンダー)であり、エンドユーザーは、自分の行動(または行動しないこと)がその人の幸福に直接的な影響を及ぼすことを知る必要がある。
我々はこれを "守備側のジレンマ "と呼んでいる。
私たちの「脅威検知の現状2023」調査において、私たちはセキュリティの「さらなるスパイラル」と呼んでいるものを数値化した。そして、エンドユーザーが気づいていないかもしれないのは、自分たちの行動がしばしばこのスパイラルを引き起こし、助長しているということだ。
より多くのアタックサーフェス、より多くの露出
攻撃者は賢い。彼らは、組織に侵入する最善のルートの1つが、人間の本性を利用することであることを知っている。ソーシャル・エンジニアリング、フィッシング、ビッシングと呼ばれるように、どんなに善意でセキュリティを意識しているエンドユーザーでも、攻撃者の魅力の犠牲になる可能性があります。散在するスパイダーは、IT管理者を騙してアクセスさせることに成功しており、生成AIや大規模言語モデル(LLM)のような技術により、エンドユーザーにコミット、クリック、および/または認証情報の漏洩を確信させる攻撃者の能力は向上する一方である。攻撃者の巧妙な手口の犠牲になると、スパイラルが始まる。攻撃者が侵入し、あなたが攻撃者を招いたのです。
より多くの視界のギャップ、死角
エンドユーザーの中には、「おっとっと」と言いながら、セキュリティチームが攻撃者の侵入に気づいて阻止してくれると信じている人もいるかもしれない。結局のところ、「それが彼らの仕事」なのだ。あなたの同僚(防御側)は、その信頼と投票に感謝していると確信しているが、これは必ずしもそうではない。エンドユーザーが知っておくべきことは、攻撃者はあなたのように見せかけ、あなたのように行動し、あなたの仮面をかぶって組織内を動き回るのが得意だということだ。彼らは、あなたより高い権限を持つ人の役割を演じるのが得意で、これが事態をさらに悪化させる。あなたは彼らを招き入れたが、今度は彼らがあなたを利用してオール・アクセス・パスを手に入れたのだ。
アラートの増加、偽陽性の増加
今回、エンドユーザーの中には、"大丈夫だ、セキュリティは何らかのアラートや警告を受け取るだろう。エンド・ユーザーは、あなたの同僚であるセキュリティ担当者が、1日平均4,484件のアラートを受け取っていることに気づいていない。4,484件のレビューもし、あなたのToDoリストが毎日4,484項目に及ぶとしたらどうだろう。今、4,484のアラートに目を通すことは、最も精通した防御者であっても人間的に不可能です。そこで、セキュリティチームは、約3分の1のアラートに目を通すことに全力を尽くしますが、どうでしょう - 3分の1のアラートの83%は誤報であり、優先事項ではなく、時間の無駄です。そのフラストレーションを想像してみてほしい。誰かが優先事項だと判断したプロジェクトに取り組んだが、結果はゼロだったという経験は誰にでもあるだろう。毎日、一日中、組織を守ることに集中しながら、自分がした仕事の17%に意味があったことを想像してみてほしい。
未知のハイブリッド攻撃
エンドユーザーの中には、「そんなに悪いはずがない。もし私の行動がそんなに悪いことなら、私たちは侵入され、いつもヘッドラインに載っているはずではないか」と思うエンドユーザーもいるかもしれない。そうではない。エンドユーザーが気づいていないかもしれないのは、会社をトップニュースに載せないために、守備側の人間が舞台裏で何をしているかということだ。それは簡単なことではない。攻撃者は巧妙に侵入し、従業員を装い、何千ものアラートキューに隠れている。実際、97%の防御担当者は、関連するセキュリティイベントがアラートに埋もれてしまい、見逃してしまうことを心配している。さらに、71%は、組織が侵害されている可能性が高いが、そのことをまだ知らないと考えている。防御担当者の仕事を難しくしていることの1つは、多くの場合、未知の問題に対処していることです。エンドユーザーは、その舞台裏で守備担当者が点と点を結ぶためにたゆまぬ努力を続けていることにほとんど気づいていない。異種のデータセットを収集、集約、分析し、目の前の問題を診断することで、ヘッドラインの発生を阻止するための行動を自信を持って取ることができるのだ。
さらに台頭する高度なハイブリッド攻撃者
「情報漏えいは回避され、評判も業務も収益も無傷だ。セキュリティチームはよくやってくれた。私は、少しは共感を持てと言いたい。深夜に、週末に、戦場で、家族の時間を犠牲にするたびに、別の攻撃が発生し、別の攻撃を防御しなければならない。サイバー攻撃者について一つ言えることは、彼らは常に一歩先を行こうとしているということだ。LinkedInのプロフィール、ソーシャルメディアでの活動、公開されている情報など、あなたを騙して侵入させるために手に入れられるものは何でも使って、あなたのことをリサーチしている。
仕事量の増加、ストレス、不安、燃え尽き症候群
エンド・ユーザーが何を考えているか、私は知っている。「私たちは皆、仕事量の増加、ストレス、不安、燃え尽き症候群をある程度抱えている。防衛担当者にとってのように利害関係が大きい場合、サイバーセキュリティに対する認識を真剣に持ち、安全なサイバープラクティスを採用することが助けになる。「しかし、私は一人の人間に過ぎない。一日の終わりに、攻撃者から組織を守ることはチーム・スポーツなのだから。