【世界最大のHRテクノロジーカンファレンス HR Technology Conference & Expo提携記事】 Vol.57 フィッシングやサイバー攻撃を防ぐため、いま人事部が果たすべき重要な役割

Ryan Riggs and Carissa Destinia | October 7, 2021
■ブライアン・シャーマン氏による、本記事のサマリ
リモートワークの増加に伴い、サイバー攻撃やフィッシングも増加しています。急速なリモートワークへの移行と、この機に乗じた攻撃増加のせいで、まだ適切な保護ができていない企業が多く、IT部門だけではこの問題を解決できません。IT部門と人事部門が協力し、このようなサイバー攻撃を防ぐためには、どのようにすればよいのでしょうか。

Why HR is critical now to preventing phishing and cyberattacks

After a record year of data breaches highlighted widespread vulnerabilities, many enterprises are rethinking their cybersecurity strategies. Organizations that enabled remote access or moved to the cloud and work-from-home quickly out of necessity as the pandemic spread are finding that they may not have fully addressed security dependencies in the process. Industry experts expect that hackers are both aware of these emerging vulnerabilities and working to exploit them. As a result, large-scale attacks are expected to continue to proliferate well into 2022, affecting even those organizations that are veteran cloud users.

One kind of cyberattack that is widespread yet easily preventable? phishing. Three-fourths of organizations experienced at least one phishing attack in 2020, according to a report from proofpoint. Phishing scams rely on social engineering or psychological manipulation. The goal of a phisher is to manipulate victims into giving away confidential information. Without the proper tools, training and defense systems in place, enterprises will remain in a crippling, reactionary cycle, responding to breaches instead of preventing these types of attacks by starting at the entry point: employees.

HR has a critical role to play in breaking this cycle. Unlike the role IT plays, where leaders are often focused on business-critical systems and the tech stack, HR leaders have a holistic view of the organization and the people and processes that power it. As such, HR is in a unique position to effect change. From developing and implementing company-wide training programs and formal collaborations with IT to revamping hiring and security policies, HR leaders can work proactively to help the organization prevent phishing, ransomware and other attacks.

◆本記事の続きはこちらでご覧ください

プロフィール

グラマシー エンゲージメント グループ株式会社 代表取締役 ブライアン シャーマン

米国ニューヨーク市人事コンサルティング会社にて日系企業(NY・LA)を対象に人事コンサルタントとして従事。その後米国住商情報システムにて人事総務部長に就任。在米日系企業が抱える人事の現場を内と外の視点で支える。来日後は株式会社ファーストリテイリングでのグローバル人事業務に参画。欧米露アジア拠点の人事マネジメント業務に従事。2010年グラマシーエングージメントグループ株式会社設立。現在は、日本企業の人事のグローバル化をサポートするコンサルタントとして活躍中。

米国ニューヨーク州出身、米国Williams College卒業
2007年にSHRM、Senior Professional Human Resources (SPHR)資格取得、早稲田大学トランスナショナルHRM研究所 招聘研究員