Η έρευνα της Fortinet αποκαλύπτει ότι σχεδόν 70% εταιρειών λένε ότι οι υπάλληλοί τους δεν έχουν θεμελιώδη επίγνωση της ασφάλειας

Ο Fortinet, μια παγκόσμια εταιρεία κυβερνοασφάλειας που οδηγεί τη σύγκλιση δικτύου και ασφάλειας, ξεκίνησε σήμερα τη δική της 2024 Παγκόσμια Έρευνα Ευαισθητοποίησης και Εκπαίδευσης για την Κυβερνοασφάλεια, τονίζοντας τον κρίσιμο ρόλο που διαδραματίζει ένα εργατικό δυναμικό με επίγνωση του κυβερνοχώρου στη διαχείριση και τον μετριασμό των οργανωτικών κινδύνων.

Τα βασικά ευρήματα από την παγκόσμια έρευνα περιλαμβάνουν

• Καθώς οι κακόβουλοι παράγοντες χρησιμοποιούν την τεχνητή νοημοσύνη για να αυξήσουν τον όγκο και την ταχύτητα των επιθέσεών τους, οι ηγέτες πιστεύουν ότι αυτές οι απειλές θα είναι πιο δύσκολο να εντοπιστούν από τους υπαλλήλους το 

Περισσότεροι από 601 TP3T των ερωτηθέντων αναμένουν ότι περισσότεροι εργαζόμενοι θα πέσουν θύματα επιθέσεων όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν A Ωστόσο, τα καλά νέα είναι ότι οι περισσότεροι ερωτηθέντες (80%) ισχυρίζονται

• Οι εργαζόμενοι μπορούν να είναι η πρώτη γραμμή άμυνας για έναν οργανισμό, αλλά οι ηγέτες ανησυχούν όλο και περισσότερο για την έλλειψη επίγνωσης της ασφάλειας από τους υπαλλήλους τους. 

Σχεδόν 701 TP3T των ερωτηθέντων πιστεύουν ότι οι υπάλληλοί τους δεν διαθέτουν κρίσιμες γνώσεις για την ασφάλεια στον κυβερνοχώρο, από 561 TP3T το 2023.

• Οι ηγέτες αναγνωρίζουν τη σημασία της εκπαίδευσης ευαισθητοποίησης σχετικά με την ασφάλεια, αλλά πιστεύουν ότι συγκεκριμένα χαρακτηριστικά καθιστούν ορισμένα προγράμματα κατάρτισης πιο αποτελεσματικά από άλλα. 

Περισσότεροι από τους μισούς ηγέτες δηλώνουν ότι σχεδιάζουν τις εκστρατείες ευαισθητοποίησης σχετικά με την ασφάλεια παρέχοντας περιεχόμενο μηνιαίως (341ΤΡ3Τ) ή τριμηνιαίως (471ΤΡ3Τ Στελέχη επισημαίνουν επίσης ότι το περιε

Οι παράγοντες απειλής των “As αξιοποιούν νέες τεχνολογίες όπως η τεχνητή νοημοσύνη για να αυξήσουν την πολυπλοκότητα των επιθέσεων τους, είναι ολοένα και πιο σημαντικό για τους εργαζόμενους να λειτουργούν ως μια ισχυρή πρώτ John Maddison, Chief Marketing Officer, Fortinet.

Οι τελευταίες απειλές που πρέπει να αντιμετωπίσουν οι εργαζόμενοι:

Ένας από τους κύριους τρόπους με τους οποίους οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την τεχνητή νοημοσύνη είναι να κάνουν τα προγράμματα ηλεκτρονικού ψαρέματος πιο αξιόπιστα και πιο δύσκολο να εντοπιστού Δεδομένου ότι το ηλεκτρονικό

• Οι τελικοί χρήστες παραμένουν ελκυστικοί στόχοι. Περισσότερο από 801ΤΡ3Τ οργανισμών αντιμετώπισαν επιθέσεις πέρυσι, όπως επιθέσεις κακόβουλου λογισμικού, phishing και κωδικού πρόσβασης που στόχευαν άμεσα άτομα.

• Καθώς οι επιθέσεις εξελίσσονται, η ευαισθητοποίηση και η εκπαίδευση σε θέματα ασφάλειας θα γίνονται όλο και πιο ζωτικής σημασίας. Σχεδόν όλοι οι ερωτηθέντες (96%) δηλώνουν ότι η ηγετική τους ομάδα υποστηρίζει την εκπαίδευση ευαισθητοποίησης για την ασφάλεια των εργαζομένων.

• Σχεδόν όλοι οι ερωτηθέντες (98%) λένε ότι η πρόληψη του phishing αποτελεί στοιχείο των εκπαιδευτικών προγραμμάτων και των σχεδίων τους. Άλλες προτεραιότητες εκπαίδευσης περιλαμβάνουν την ασφάλεια δεδομένων (48%) και το απόρρητο (41%).

Οι εργαζόμενοι μπορούν να λειτουργήσουν ως ισχυρή πρώτη γραμμή άμυνας ενάντια στις επιθέσεις

Ενώ οι ομάδες ασφάλειας και πληροφορικής είναι ζωτικής σημασίας για την προστασία των οργανισμών από απειλές στον κυβερνοχώρο, οι εργαζόμενοι σε μια εταιρεία διαδραματίζουν επίσης σημαντικό ρόλο στην πρόληψη παραβιάσεων.

• Οι εργαζόμενοι είναι ανοιχτοί σε ευκαιρίες για ευαισθητοποίηση και κατάρτιση στον τομέα της κυβερνοασφάλειας. Οι περισσότεροι ηγέτες (86%) λένε ότι οι υπάλληλοί τους βλέπουν θετικά την ευαισθητοποίηση και την εκπαίδευση για την ασφάλεια.

• Οι οργανισμοί βλέπουν θετικά αποτελέσματα όταν εφαρμόζουν εκπαιδευτικά προγράμματα ασφάλειας και ευαισθητοποίησης. Η συντριπτική πλειοψηφία των ηγετών (89%) ισχυρίζεται ότι η οργάνωσή τους είδε τουλάχιστον κάποια βελτίωση στη στάση ασφαλείας τους μετά την εφαρμογή της ευαισθητοποίησης και της εκπαίδευσης για την ασφάλεια.

Η εκπαίδευση για την ευαισθητοποίηση στον κυβερνοχώρο είναι ζωτικής σημασίας, αλλά δεν δημιουργούνται όλα τα προγράμματα ίσα:

Οι περισσότεροι οργανισμοί έχουν κίνητρα να εισαγάγουν εκπαίδευση και ευαισθητοποίηση σε θέματα ασφάλειας με βάση την εμπειρία τους σε παραβιάσεις ή τη γνώση των απειλών στον κλάδο ή/και τον κλάδο τους Σχεδόν όλοι οι υπεύθυνοι λήψης

Σύμφωνα με τη φετινή έρευνα, το 971ΤΡ3Τ των ηγετών πιστεύει ότι η αύξηση της ευαισθητοποίησης των εργαζομένων θα ενίσχυε τη στάση της εταιρείας στον κυβερνοχώρο Ωστόσο, οι ερωτηθέντες συμφωνούν επίσης ότι υπάρχου

• Το ελκυστικό περιεχόμενο είναι το κλειδί. Ενώ το 86% των υπευθύνων λήψης αποφάσεων δηλώνει ικανοποιημένο με την τρέχουσα ευαισθητοποίηση σχετικά με την ασφάλεια και την εκπαιδευτική του λύση, το μεγαλύτερο παράπονο ήταν η έλλειψη ελκυστικού περιεχομέν

• Εξετάστε το χρόνο της αφιέρωσης που απαιτείται. Αποφύγετε την κούραση της προπόνησης λαμβάνοντας υπόψη το χρονικό διάστημα που απαιτείται από τους μαθητές Η απαίτηση πολύ χρόνου από τους υπαλλήλους μπορεί να τους υπερφορτώσει Μεταξύ 1, 1 και 2 ωρών είν

Αναπτύξτε ένα εργατικό δυναμικό με επίγνωση του κυβερνοχώρου με την υπηρεσία ευαισθητοποίησης και εκπαίδευσης για την ασφάλεια της Fortinet:

Ένα μεμονωμένο περιστατικό παραβίασης έχει σημαντικές επιπτώσεις για μια επιχείρησ Είναι ζωτικής σημασίας να οικοδομήσουμε μια τριμερής αμυντική στρατηγική αυτό περιλαμβάνει ευαισθητοποίηση και εκπαίδευση σε θέματα ασφάλειας για όλους τους υπαλλήλους, τεχνικές δεξιότητες κυβερνοασφάλειας για το προσωπικό πληροφορικής και ασφάλειας και προηγμένες λύσεις ασφάλειας για τ  

Εκτός από τη διδασκαλία των ανθρώπων τι πρέπει να κάνουν όταν αντιμετωπίζουν απειλές, η ευαισθητοποίηση και η εκπαίδευση θέτει τα θεμέλια για τη δημιουργία μιας κουλτούρας κυβερνοασφάλειας σε ολόκληρο τον οργανισμό υπηρεσία ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας σχεδιασμένη από εκπαιδευτές παγκόσμιας κλάσης του Ινστιτούτου Εκπαίδευσης Φορτινέτ, η υπηρεσία αυτή καλύπτει μια μεγάλη ποικιλία θεμάτων, παρέχει ευκαιρίες για προσαρμογή περιεχομένου και ενισχύει τις εκμάθησης με υπενθυμίσεις και περιοδικούς