Illustration by Andrius Banelis

近年、サイバー攻撃の脅威がますます高まり、サイバーセキュリティへの投資は急増している。しかし、どれほど強固なシステムを導入しても、従業員がセキュリティポリシーを逸脱する例が後を絶たず、企業は脅威にさらされ続けている。筆者らの研究によると、従業員は悪意があってポリシー違反を行うとは限らず、むしろ善意を形にするために手順を守らないことが判明した。本稿では、ポリシー違反がなくならない理由を明らかにし、マネジャーにとって重要な3つの教訓を示す。


 昨年(2021年)夏、コロニアル・パイプラインはサイバー攻撃を受け、米南東部全域でガソリンの供給をめぐりパニックが広がると、同社はおよそ500万ドルの身代金を支払った。わずか数週間後、世界最大級の食肉加工会社JBSがサイバー攻撃を受け、米国、カナダとオーストラリアの工場が操業停止に追い込まれた結果、同社は身代金1100万ドルの支払いに応じた。

 このような攻撃は、ここ数年でますます増えている。新型コロナウイルスのパンデミックが事態をさらに悪化させ、パンデミックの初期数カ月間でサイバー攻撃は400%増えたとFBI(米連邦捜査局)は報告している。