米国人の66%は「自分の情報を損失しないためにできることすべてをやっている」と考えるが、「知らない人からの電子メールを受け取った時に送り主が誰かを確認する」という人は27%にとどまる。それが攻撃者にとって最も重要な手法のひとつであるにも関わらず。と米Palo Alto Networksは公式ブログで英YouGovとともに行ったオンライン調査から浮かび上がる傾向を紹介している。セキュリティのベストプラクティスを知りたいと思っているユーザーは多いが、現在でもインターネット上の安全とは何を意味するのかを正しく理解されておらず、サイバーセキュリティへの教育が重要 だと改めて促している。
Palo Alto Networksはこの調査で、YouGovとDr. Jessica Barker博士の協力を得ている。 Barker博士はサイバーセキュリティにおける人間の本性を研究する専門家で、調査では1,300人の米国の成人に、サイバーセキュリティに関連した人の行動について探っている。多くの消費者は自分たちは安全のためにできることを全てやっていると思っている一方で、セキュリティの知識がないことがわかった。この不一致から、消費者を安全にし、そして啓蒙するという点で、企業がやるべきことはたくさんあると指摘する。
責任と行動のギャップ
62%の米国人が自分のデータの責任は自分にあると思っている。しかし、悪意あると思うリンクが入ったメールを受信した時の最初のリアクションとして「スキャンをする」という人はわずか24%にとどまった。
セキュリティ教育不足
米国人の28%が、サイバーセキュリティトレーニングを受けたことがないことも分かった。年に1回という人は16%だった。
学習意欲
47%の米国人がオンラインで自分自身と家族を保護するために何をすべきかを学ぶことは、安全に使えることにつながると思っている。
Palo Alto NetworksのRick Howard氏はわかりやすく車の運転に例えて、サイバーセキュリティの現状を表現している。"最新の車では安全に運転する技術が大幅に改善しているが、運転する人は、制限速度を守ったり、シートベルトを付ける必要がある"。車では当然だと思うことが、免許制度も無くより多くのユーザーが運転するサイバーセキュリティの世界では、その危険性も見えにくい。「サイバーセキュリティでは、サイバーシートベルトをどうやって締めるのか人々は分かっておらず、企業は自社従業員のセキュリティベストプラクティスのために教育とトレーニングに投資しなければならない」とRick Howard氏は、企業内における教育の重要性を説いている。
そのほか、欧州中東アフリカ(EMEA)、ブラジル、カナダでもオンライン調査も行っている。EMEAでは1万人以上の成人が回答するという規模の大きな調査だが、国によりセキュリティに対する考え方も大きく異なることがわかる。
26%がサイバーセキュリティを人間よりAIに管理される方がいいと考えていることがわかった。AIに最も高い信頼を寄せているのはイタリアで、38%がAIを望む一方で英国では21%。ブラジルでは約1,000人が回答したが、52%が人間よりAIに管理されることを望み、サイバーセキュリティがあるために、データセキュリティを心配する時間が減ったと回答。カナダでも約1,000人が回答、66%がPC、ノートPC、スマートフォン、タブレットなどの個人用デバイス全体で同じレベルのセキュリティを適用していると述べている。そして、56%が自分の情報を保護するためにできることは全てやっていると述べている。
国それぞれ考え方の違いがあるが、Jessica Barker博士は「サイバーセキュリティにおいて、信頼(Trust)はとても重要。人々はオンラインで自分を保護することに積極的に関わりたいと強く思っている。そして、獲得した知識や技術は、職場など他の分野に応用できる」とかけがえのないものを守るサイバーセキュリティには信頼性が大きく関わることを述べている。また、企業におけるAIと機械学習の活用はますます活発化しており、自分たちのセキュリティプロセスを安全にしようとしている。しかし、人間は現在でも重要な脆弱性だ。消費者と企業が安全を維持するためには、企業の幹部は自社従業員にサイバーセキュリティ教育を行う必要があると指摘している。