あるレポートによると、CISOは技術的な防御にとどまらず、明確なガードレールを確立する必要がある。
さらにレポートでは、添付ファイルはリンクベースのメールよりも成功率が低いだけでなく、ユーザーによる追加の認知的努力と手順が必要になる傾向があると述べている。
さらに、組織はメールフィルターへの投資と、セキュリティ意識向上トレーニングを「頻繁かつ効果的に」実施することのバランスを取る必要があると付け加えている。
注目すべきは、添付ファイルはユーザーによるより多くの認知的努力と手順を必要とするため、スキャンに時間がかかる傾向があるということだ。
コメント