फोर्टिनेट शोध से पता चलता है कि लगभग ७०१ टीपी ३ टी कंपनियों का कहना है कि उनके कर्मचारियों में मौलिक सुरक्षा जागरूकता की कमी है

A फोर्टिनेट, एक वैश्विक साइबर सुरक्षा कंपनी जो नेटवर्क और सुरक्षा अभिसरण चलाती है, ने आज अपना लॉन्च किया 2024 वैश्विक साइबर सुरक्षा जागरूकता और प्रशिक्षण सर्वेक्षण, संगठनात्मक जोखिमों के प्रबंधन और उन्हें कम करने में साइबर-जागरूक कार्यबल की महत्वपूर्ण भूमिका पर प्रकाश डाला गया।

वैश्विक सर्वेक्षण के प्रमुख निष्कर्षों में शामिल हैंः

• चूंकि दुर्भावनापूर्ण अभिनेता अपने हमलों की मात्रा और गति बढ़ाने के लिए एआई का उपयोग करते हैं, नेताओं का मानना है कि उनके कर्मचारियों के लिए इन खतरों का पता लगाना कठिन होगा। 

६०१ टीपी३ टी से अधिक उत्तरदाताओं को उम्मीद है कि अधिक कर्मचारी उन हमलों का शिकार होंगे जहां साइबर अपराधी एआई का उपयोग करते हैं हालांकि, अच्छी खबर यह है कि अधिकांश उत्तरदाताओं (८०१ टीपी३ टी) का यह भी दावा है कि एआई-संवर्धित हमलों के कंपनी-व्यापी ज्ञान ने उनके संगठनों को सुरक्षा जागरूकता और प्रशिक्षण को लागू करने के लिए अधिक खुला बना दिया है।

• कर्मचारी किसी संगठन के लिए रक्षा की पहली पंक्ति हो सकते हैं, लेकिन नेता अपने कर्मचारियों की सुरक्षा के बारे में जागरूकता की कमी के बारे में चिंतित हैं। 

उत्तरदाताओं के लगभग ७०१ टीपी ३ टी का मानना है कि उनके कर्मचारियों में महत्वपूर्ण साइबर सुरक्षा ज्ञान की कमी है, जो २०२३ में ५६१ टीपी ३ टी से अधिक है।

• नेता सुरक्षा जागरूकता प्रशिक्षण के महत्व को पहचानते हैं, लेकिन मानते हैं कि विशिष्ट गुण कुछ प्रशिक्षण कार्यक्रमों को दूसरों की तुलना में अधिक प्रभावी बनाते हैं। 

आधे से अधिक नेताओं का कहना है कि वे मासिक (३४१ टीपी ३ टी) या त्रैमासिक (४७१ टीपी ३ टी) सामग्री वितरित करके अपने सुरक्षा जागरूकता अभियान की योजना बनाते हैं अधिकारी यह भी बताते हैं कि उच्च गुणवत्ता वाली सामग्री कार्यक्रम की सफलता या विफलता में एक प्रमुख भूमिका निभाती है।

“जब खतरा अभिनेता अपने हमलों की परिष्कार को बढ़ाने के लिए एआई जैसी नई तकनीकों का लाभ उठाते हैं, तो कर्मचारियों के लिए रक्षा की एक मजबूत पहली पंक्ति के रूप में कार्य करना महत्वपूर्ण होता जा रहा है। फोर्टिनेट का नया शोध साइबर सुरक्षा संस्कृति बनाने के महत्व और सुरक्षा स्थापित करने की आवश्यकता को रेखांकित करता है। पूरे संगठन में जागरूकता और प्रशिक्षण। ये निष्कर्ष हमारी पुरस्कार विजेता उद्यम सुरक्षा जागरूकता और प्रशिक्षण सेवा के महत्व को रेखांकित करते हैं, जिसमें दुनिया भर के प्राथमिक और उच्च विद्यालयों के लिए उपलब्ध मुफ्त शैक्षिक संस्करण और हेमैग् साइबर लचीलेपन को मजबूत करने में इसकी भूमिका शामिल है जॉन मैडिसन, मुख्य विपणन अधिकारी, फोर्टिनेट।

नवीनतम खतरों कर्मचारियों को संबोधित करना चाहिएः

साइबर अपराधियों द्वारा एआई का उपयोग करने के मुख्य तरीकों में से एक फ़िशिंग योजनाओं को अधिक विश्वसनीय और पता लगाने में कठिन बनाना है। चूंकि फ़िशिंग सीधे व्यक्तिगत उपयोगकर्ताओं को लक्षित करती है, इसलिए संगठन कर्मचारियों को इन हमलों का शिकार होने से बचाने और पहचानने के लिए सिखाने पर बहुत अधिक ध्यान केंद्रित करते हैं।

• अंतिम उपयोगकर्ता आकर्षक लक्ष्य बने रहते हैं। से अधिक संगठनों का 80% उन्हें पिछले साल मैलवेयर, फ़िशिंग और पासवर्ड हमलों जैसे हमलों का सामना करना पड़ा जो सीधे व्यक्तियों को लक्षित करते थे।

• जैसे-जैसे हमले विकसित होंगे, सुरक्षा जागरूकता और प्रशिक्षण तेजी से महत्वपूर्ण हो जाएंगे। लगभग सभी (९६१ टीपी ३ टी) उत्तरदाताओं का कहना है कि उनकी नेतृत्व टीम कर्मचारी सुरक्षा जागरूकता प्रशिक्षण का समर्थन करती है।

• लगभग सभी उत्तरदाताओं (९८१ टीपी ३ टी) का कहना है कि फ़िशिंग रोकथाम उनके प्रशिक्षण कार्यक्रमों और योजनाओं का एक घटक है। अन्य प्रशिक्षण प्राथमिकताओं में डेटा सुरक्षा (४८१ टीपी३ टी) और गोपनीयता (४११ टीपी३ टी) शामिल हैं।

कर्मचारी हमलों के खिलाफ रक्षा की एक मजबूत पहली पंक्ति के रूप में कार्य कर सकते हैं

जबकि सुरक्षा और आईटी टीमें संगठनों को साइबर खतरों से बचाने के लिए महत्वपूर्ण हैं, कंपनी के कर्मचारी भी उल्लंघनों को रोकने में महत्वपूर्ण भूमिका निभाते हैं।

• कर्मचारी साइबर सुरक्षा जागरूकता और प्रशिक्षण के अवसरों के लिए खुले हैं। अधिकांश नेताओं (८६१ टीपी ३ टी) का कहना है कि उनके कर्मचारी सुरक्षा जागरूकता और प्रशिक्षण को सकारात्मक रूप से देखते हैं।

• जब संगठन सुरक्षा और जागरूकता प्रशिक्षण कार्यक्रम लागू करते हैं तो उन्हें सकारात्मक परिणाम दिखाई देते हैं। नेताओं के भारी बहुमत (८९१ टीपी ३ टी) का दावा है कि उनके संगठन ने सुरक्षा जागरूकता और प्रशिक्षण को लागू करने के बाद अपनी सुरक्षा मुद्रा में कम से कम कुछ सुधार देखा।

साइबर जागरूकता प्रशिक्षण महत्वपूर्ण है, लेकिन सभी कार्यक्रम समान नहीं बनाए जाते हैंः

अधिकांश संगठन अपने उद्योग और/या उद्योग में खतरों के अपने उल्लंघन के अनुभव या ज्ञान के आधार पर सुरक्षा प्रशिक्षण और जागरूकता शुरू करने के लिए प्रेरित होते हैं लगभग सभी निर्णय निर्माताओं (९६१ टीपी ३ टी) का कहना है कि उनकी नेतृत्व टीम साइबर सुरक्षा के बारे में कर्मचारियों की जागरूकता बढ़ाने के लिए प्रशिक्षण को लागू करने का समर्थन करती है।

इस साल के सर्वेक्षण के अनुसार, नेताओं के ९७१ टीपी ३ टी का मानना है कि कर्मचारी जागरूकता बढ़ाने से कंपनी की साइबर सुरक्षा मुद्रा मजबूत होगी हालांकि, उत्तरदाता इस बात से भी सहमत हैं कि प्रशिक्षण कार्यक्रमों के प्रमुख गुण हैं जो प्रभावशीलता के लिए महत्वपूर्ण हैं।

• आकर्षक सामग्री कुंजी है। जबकि निर्णय निर्माताओं के ८६१ टीपी ३ टी का कहना है कि वे अपने वर्तमान सुरक्षा जागरूकता और प्रशिक्षण समाधान से संतुष्ट हैं, सबसे बड़ी शिकायत उन लोगों के बीच आकर्षक सामग्री की कमी थी जो संतुष्ट नहीं हैं।

• समर्पण के लिए आवश्यक समय पर विचार करें। छात्रों के लिए आवश्यक समय की मात्रा को देखते हुए प्रशिक्षण थकान से बचें कर्मचारियों से बहुत अधिक समय की आवश्यकता उन्हें अधिभारित कर सकती है १.१ और २ घंटे के बीच सबसे आम समय प्रस्तावित है, औसतन तीन घंटे।

फोर्टिनेट की सुरक्षा जागरूकता और प्रशिक्षण सेवा के साथ साइबर-जागरूक कार्यबल विकसित करेंः

एक भी उल्लंघन की घटना का किसी व्यवसाय पर महत्वपूर्ण प्रभाव पड़ता है। इसे बनाना महत्वपूर्ण है तीन-आयामी रक्षा रणनीति इसमें सभी कर्मचारियों के लिए सुरक्षा जागरूकता और प्रशिक्षण, आईटी और सुरक्षा कर्मचारियों के लिए साइबर सुरक्षा तकनीकी कौशल और नेटवर्क के लिए उन्नत सुरक्षा समाधान शामिल हैं।  

लोगों को यह सिखाने के अलावा कि खतरों का सामना करने पर क्या करना है, जागरूकता और प्रशिक्षण एक संगठन-व्यापी साइबर सुरक्षा संस्कृति बनाने की नींव रखता है सुरक्षा जागरूकता और प्रशिक्षण सेवा फोर्टिनेट ट्रेनिंग इंस्टीट्यूट विश्व स्तरीय प्रशिक्षकों द्वारा डिज़ाइन की गई, यह सेवा विभिन्न प्रकार के विषयों को कवर करती है, सामग्री अनुकूलन के अवसर प्रदान करती है, और अनुस्मारक और आवधिक जांच के साथ सीखने को सुदृढ़ करती है। सेवा का उपयोग करने वाले संगठनों के पास छात्रों की प्रगति को ट्रैक करने के लिए विभिन्न प्रकार के डैशबोर्ड तक पहुंच भी है। और साइबर बीमा और अनुपालन आवश्यकताओं को पूरा करने के लिए रिपोर्ट तैयार करें।