サイバー衛生の欠如。

www.embroker.com

「Top 10 Cybersecurity Threats in 2022(2022年のサイバーセキュリティの脅威トップ10)」という記事が公開されており、この中で気になることが書かれていた。それは、会社や組織のアカウントへのアクセスに二要素認証の使用を要求しておらず、またパスワードの管理を、未だに人の記憶に頼っている。さらに、付箋紙を使ってパスワードを管理していたりするというもの。他にも、データ漏洩後にパスワードを変更する、もしくは定期的にパスワードを変更しているという企業や組織も低いという。これはアメリカの調査ではあるが、日本においても惰性になってしまっている企業や組織は多いと考えているし、人の行動なんてそんなに変わらないということも意味していると考える。