Cercetarea Fortinet dezvăluie că aproape 701TP3 T dintre companii spun că angajații lor nu au o conștientizare fundamentală a securității

A Fortinet, o companie globală de securitate cibernetică care conduce convergența rețelelor și a securității, și-a lansat astăzi Sondaj global de conștientizare și formare în domeniul securității cibernetice din 2024, subliniind rolul crucial pe care îl joacă o forță de muncă conștientă de cibernetică în gestionarea și atenuarea riscurilor organizaționale.

Principalele constatări ale sondajului global includ

• Pe măsură ce actorii rău intenționați folosesc AI pentru a crește volumul și viteza atacurilor lor, liderii cred că aceste amenințări vor fi mai greu de detectat de către angajații lor. 

Peste 601TP3 T dintre respondenți se așteaptă ca mai mulți angajați să cadă victime ale atacurilor în care infractorii cibernetici folosesc AI. Cu toate acestea, vestea bună este că majoritatea respondenților (801TP3 T) susțin, de asemenea, că cunoștințele la nivel de companie despre atacurile îmbunătățite cu AI au făcut organizațiile lor mai deschise pentru implementarea conștientizării și instruirii în materie de securitate.

• Angajatii pot fi prima linie de aparare pentru o organizatie, dar liderii sunt din ce in ce mai preocupati de lipsa de constientizare a securitatii de catre angajatii lor. 

Aproape 70% dintre respondenți consideră că angajații lor nu au cunoștințe critice în domeniul securității cibernetice, față de 56% în 2023.

• Liderii recunosc importanța formării de conștientizare a siguranței, dar consideră că atributele specifice fac unele programe de formare mai eficiente decât altele. 

Mai mult de jumătate dintre lideri spun că își planifică campaniile de conștientizare a securității prin livrarea de conținut lunar (341TP3 T) sau trimestrial (471TP3 T).Directorii subliniază, de asemenea, că conținutul de înaltă calitate joacă un rol major în succesul sau eșecul programului.

„Pe măsură ce actorii amenințărilor folosesc noile tehnologii precum AI pentru a crește sofisticarea atacurilor lor, este din ce în ce mai important ca angajații să acționeze ca o primă linie robustă de apărare. Noua cercetare a Fortinet subliniază importanța creării unei culturi a securității cibernetice și necesitatea de a stabili conștientizarea și formarea în materie de securitate în întreaga organizație. Aceste constatări subliniază importanța serviciului nostru de conștientizare și formare în domeniul securității pentru întreprinderi, premiat, inclusiv versiunea educațională gratuită disponibilă școlilor primare și liceale din întreaga lume și rolul său în consolidarea rezistenței cibernetice John Maddison, director de marketing, Fortinet.

Ultimele amenințări pe care angajații trebuie să le abordeze:

Una dintre principalele modalități prin care infractorii cibernetici folosesc AI este de a face schemele de phishing mai fiabile și mai greu de detectat. Deoarece phishing-ul vizează direct utilizatorii individuali, organizațiile sunt puternic concentrate pe învățarea angajaților să recunoască și să evite să cadă victime ale acestor atacuri.

• Utilizatorii finali rămân ținte atractive. More than 80% organizațiilor ei s-au confruntat cu atacuri anul trecut, cum ar fi atacuri malware, phishing și parole care au vizat direct persoane.

• Pe măsură ce atacurile evoluează, conștientizarea și instruirea în materie de securitate vor deveni din ce în ce mai vitale. Aproape toți respondenții (961TP3 T) declară că echipa lor de conducere sprijină formarea de conștientizare a siguranței angajaților.

• Aproape toți respondenții (981TP3 T) spun că prevenirea phishingului este o componentă a programelor și planurilor lor de formare. Alte priorități de formare includ securitatea datelor (48%) și confidențialitatea (41%).

Angajații pot acționa ca o primă linie puternică de apărare împotriva atacurilor

În timp ce echipele de securitate și IT sunt cruciale pentru protejarea organizațiilor de amenințările cibernetice, angajații unei companii joacă, de asemenea, un rol important în prevenirea încălcărilor.

• Angajații sunt deschiși la oportunități de conștientizare și formare în domeniul securității cibernetice. Majoritatea liderilor (86%) spun că angajații lor văd pozitiv conștientizarea și formarea în materie de siguranță.

• Organizațiile văd rezultate pozitive atunci când implementează programe de formare în materie de siguranță și conștientizare. Majoritatea covârșitoare a liderilor (89%) susțin că organizația lor a înregistrat cel puțin o oarecare îmbunătățire a posturii lor de securitate după implementarea conștientizării și instruirii în materie de securitate.

Formarea de conștientizare cibernetică este vitală, dar nu toate programele sunt create egale:

Majoritatea organizațiilor sunt motivate să introducă instruire și conștientizare în domeniul securității pe baza experienței lor de încălcare sau a cunoștințelor despre amenințările din industria și/sau industria lor. Aproape toți factorii de decizie (96%) spun că echipa lor de conducere sprijină implementarea instruirii pentru a crește gradul de conștientizare a angajaților cu privire la securitatea cibernetică.

Conform sondajului din acest an, 971TP3 T de lideri consideră că creșterea gradului de conștientizare a angajaților ar consolida postura companiei în domeniul securității cibernetice Cu toate acestea, respondenții sunt de acord, de asemenea, că există atribute cheie ale programelor de formare care sunt importante pentru eficacitate.

• Conținutul atractiv este cheia. În timp ce 861TP3 T dintre factorii de decizie spun că sunt mulțumiți de soluția lor actuală de conștientizare și instruire în domeniul securității, cea mai mare plângere a fost lipsa de conținut captivant în rândul celor care nu sunt mulțumiți.

• Luați în considerare timpul necesar pentru dedicare. Evitati oboseala de antrenament avand in vedere cantitatea de timp necesara studentilor.necesitand prea mult timp de la angajati ii poate supraincarca.intre 1,1 si 2 ore este cel mai frecvent timp propus, in medie trei ore.

Dezvoltați o forță de muncă conștientă de cibernetică cu serviciul Fortinet de conștientizare și instruire în materie de securitate:

Un singur incident de încălcare are repercusiuni semnificative pentru o afacere. Este vital să construim o strategie de apărare pe trei direcții aceasta include conștientizarea și instruirea în materie de securitate pentru toți angajații, abilități tehnice de securitate cibernetică pentru personalul IT și de securitate și soluții avansate de securitate pentru rețea.  

Pe lângă faptul că îi învață pe oameni ce să facă atunci când se confruntă cu amenințări, conștientizarea și formarea pun bazele pentru crearea unei culturi de securitate cibernetică la nivelul întregii organizații serviciu de conștientizare și instruire în domeniul securității proiectat de instructorii de clasă mondială Fortinet Training Institute, acest serviciu acoperă o mare varietate de subiecte, oferă oportunități de personalizare a conținutului și consolidează învățările cu mementouri și verificări periodiceOrganizațiile care utilizează serviciul au, de asemenea, acces la o varietate de tablouri de bord pentru a urmări progresul studenților și pentru a genera rapoarte pentru a satisface nevoile de asigurare cibernetică și de conformitate.