Fortinet tyrimai atskleidžia, kad beveik 70% įmonių teigia, kad jų darbuotojams trūksta esminio saugumo suvokimo

THE Fortinet„pasaulinė kibernetinio saugumo įmonė, skatinanti tinklų ir saugumo konvergenciją, šiandien pradėjo savo veiklą 2024 m. pasaulinis kibernetinio saugumo supratimo ir mokymo tyrimas, pabrėžiant esminį kibernetinę patirtį išmanančios darbo jėgos vaidmenį valdant ir mažinant organizacinę riziką.

Pagrindinės pasaulinės apklausos išvados yra šios:

• Kadangi piktavaliai naudoja dirbtinį intelektą, kad padidintų savo atakų apimtį ir greitį, lyderiai mano, kad šias grėsmes jų darbuotojams bus sunkiau aptikti. 

Daugiau nei 60% respondentų tikisi, kad daugiau darbuotojų taps atakų, kuriose kibernetiniai nusikaltėliai naudoja AI, aukomis. tačiau gera žinia yra ta, kad dauguma respondentų (80%) taip pat teigia, kad visos įmonės žinios apie AI sustiprintas atakas padarė jų organizacijas atviresnes saugumo supratimo ir mokymo įgyvendinimui.

• Darbuotojai gali būti pirmoji organizacijos gynybos linija, tačiau lyderiai vis labiau nerimauja dėl darbuotojų nepakankamo saugumo suvokimo. 

Beveik 70% respondentų mano, kad jų darbuotojams trūksta svarbių kibernetinio saugumo žinių, palyginti su 56% 2023 m.

• Lyderiai pripažįsta saugos supratimo mokymų svarbą, tačiau mano, kad dėl specifinių savybių kai kurios mokymo programos yra veiksmingesnės nei kitos. 

Daugiau nei pusė lyderių teigia, kad planuoja savo saugumo informavimo kampanijas, teikdami turinį kas mėnesį (34%) arba kas ketvirtį (47%). Vadovai taip pat nurodo, kad aukštos kokybės turinys vaidina svarbų vaidmenį programos sėkmei ar nesėkmei.

„Kadangi grėsmės veikėjai naudoja naujas technologijas, pvz., dirbtinį intelektą, kad padidintų savo atakų sudėtingumą, darbuotojams vis svarbiau veikti kaip tvirta pirmoji gynybos linija. Nauji Fortinet tyrimai pabrėžia kibernetinio saugumo kultūros kūrimo svarbą ir būtinybę sukurti saugumą. informuotumas ir mokymas visoje organizacijoje Šios išvados pabrėžia mūsų apdovanojimus pelniusios įmonės saugumo informavimo ir mokymo paslaugos svarbą, įskaitant nemokamą mokomąją versiją, prieinamą pradinėms ir aukštosioms mokykloms visame pasaulyje, ir jos vaidmenį stiprinant kibernetinį atsparumą Johnas Maddisonas, Fortinet vyriausiasis rinkodaros pareigūnas.

Naujausias grėsmes, kurias darbuotojai turi spręsti:

Vienas iš pagrindinių būdų, kaip kibernetiniai nusikaltėliai naudoja dirbtinį intelektą, yra padaryti sukčiavimo schemas patikimesnes ir sunkiau aptinkamas Kadangi sukčiavimas tiesiogiai nukreiptas į atskirus vartotojus, organizacijos yra labai orientuotos į darbuotojų mokymą atpažinti ir išvengti šių atakų aukų.

• Galutiniai vartotojai išlieka patraukliais tikslais. Daugiau nei organizacijų 80% praėjusiais metais jie susidūrė su tokiomis atakomis kaip kenkėjiškos programos, sukčiavimo ir slaptažodžių atakos, kurios buvo tiesiogiai nukreiptos į asmenis.

• Vystantis atakoms, saugumo suvokimas ir mokymas taps vis svarbesni. Beveik visi (96%) respondentai teigia, kad jų vadovų komanda remia darbuotojų saugos informavimo mokymus.

• Beveik visi respondentai (98%) teigia, kad sukčiavimo prevencija yra jų mokymo programų ir planų sudedamoji dalis. Kiti mokymo prioritetai apima duomenų saugumą (48%) ir privatumą (41%).

Darbuotojai gali veikti kaip stipri pirmoji gynybos linija nuo atakų

Nors saugumo ir IT komandos yra labai svarbios siekiant apsaugoti organizacijas nuo kibernetinių grėsmių, įmonės darbuotojai taip pat atlieka svarbų vaidmenį užkertant kelią pažeidimams.

• Darbuotojai yra atviri kibernetinio saugumo suvokimo ir mokymo galimybėms. Dauguma lyderių (86%) teigia, kad jų darbuotojai teigiamai vertina saugos suvokimą ir mokymą.

• Organizacijos mato teigiamus rezultatus, kai įgyvendina saugos ir sąmoningumo ugdymo programas. Didžioji dauguma lyderių (89%) teigia, kad jų organizacija pastebėjo bent šiek tiek pagerėjusią jų saugumo poziciją, įgyvendinusi saugumo suvokimą ir mokymus.

Kibernetinio sąmoningumo mokymai yra gyvybiškai svarbūs, tačiau ne visos programos yra sukurtos vienodai:

Dauguma organizacijų yra motyvuotos įvesti saugumo mokymus ir sąmoningumą, remiantis jų pažeidimo patirtimi arba žiniomis apie grėsmes jų pramonėje ir / ar pramonėje Beveik visi sprendimus priimantys asmenys (96%) teigia, kad jų vadovų komanda remia mokymų įgyvendinimą, kad padidintų darbuotojų informuotumą apie kibernetinį saugumą.

Šių metų apklausos duomenimis, 97% lyderių mano, kad darbuotojų sąmoningumo didinimas sustiprintų įmonės kibernetinio saugumo laikysenąTačiau respondentai taip pat sutinka, kad yra pagrindiniai mokymo programų atributai, kurie yra svarbūs efektyvumui.

• Patrauklus turinys yra raktas. Nors 86% sprendimų priėmėjų teigia, kad yra patenkinti savo dabartiniu saugumo suvokimo ir mokymo sprendimu, didžiausias skundas buvo įtraukiančio turinio trūkumas tarp nepatenkintų.

• Apsvarstykite reikalingą atsidavimo laiką. Venkite treniruočių nuovargio, atsižvelgiant į tai, kiek laiko reikia studentams. Reikalauti per daug laiko iš darbuotojų gali juos perkrauti. nuo 1,1 iki 2 valandų yra dažniausiai siūlomas laikas, vidutiniškai trys valandos.

Sukurti kibernetinę veiklą išmanančią darbo jėgą su Fortinet saugumo suvokimo ir mokymo tarnyba:

Vienas pažeidimo incidentas turi didelių pasekmių verslui. Labai svarbu jį sukurti trijų krypčių gynybos strategija tai apima visų darbuotojų supratimą apie saugumą ir mokymą, IT ir saugos darbuotojų kibernetinio saugumo techninius įgūdžius ir pažangius tinklo saugumo sprendimus.  

Be to, kad žmonės būtų mokomi, ką daryti susidūrus su grėsmėmis, sąmoningumas ir mokymas padeda sukurti visos organizacijos kibernetinio saugumo kultūrą saugumo informavimo ir mokymo tarnyba sukurta Fortinet mokymo instituto pasaulinio lygio instruktorių, ši paslauga apima daugybę temų, suteikia turinio pritaikymo galimybių ir sustiprina mokymąsi priminimais ir periodiniais patikrinimais. Paslaugą naudojančios organizacijos taip pat turi prieigą prie įvairių prietaisų skydelių, kad galėtų stebėti studentų pažangą ir generuoti ataskaitas, kad atitiktų kibernetinio draudimo ir atitikties poreikius.