Fortinet forskning avslöjar att nästan 70% av företagen säger att deras anställda saknar grundläggande säkerhetsmedvetenhet

DE Fortinet, ett globalt cybersäkerhetsföretag som driver nätverks- och säkerhetskonvergens, lanserade idag sitt 2024 Global Cybersecurity Awareness and Training Survey, som lyfter fram den avgörande roll en cybermedveten arbetsstyrka spelar för att hantera och mildra organisatoriska risker.

Viktiga resultat från den globala undersökningen inkluderar

• Eftersom illvilliga aktörer använder AI för att öka volymen och hastigheten på sina attacker, tror ledarna att dessa hot kommer att bli svårare för deras anställda att upptäcka. 

Mer än 60% av respondenterna förväntar sig att fler anställda faller offer för attacker där cyberbrottslingar använder AI.Den goda nyheten är dock att de flesta respondenterna (80%) också hävdar att företagsomfattande kunskap om AI-förbättrade attacker har gjort deras organisationer mer öppna för att implementera säkerhetsmedvetenhet och utbildning.

• Anställda kan vara den första försvarslinjen för en organisation, men ledare är alltmer oroade över sina anställdas bristande medvetenhet om säkerhet. 

Nästan 70% av de tillfrågade anser att deras anställda saknar kritisk cybersäkerhetskunskap, upp från 56% 2023.

• Ledare inser vikten av säkerhetsmedvetenhetsträning, men tror att specifika egenskaper gör vissa träningsprogram mer effektiva än andra. 

Mer än hälften av ledarna säger att de planerar sina kampanjer för säkerhetsmedvetenhet genom att leverera innehåll månadsvis (34%) eller kvartalsvis (47%).Kontroller påpekar också att högkvalitativt innehåll spelar en stor roll för programmets framgång eller misslyckande.

“Eftersom hotaktörer utnyttjar ny teknik som AI för att öka sofistikeringen av sina attacker, blir det allt viktigare för anställda att fungera som en robust första försvarslinje.Fortinets nya forskning understryker vikten av att skapa en cybersäkerhetskultur och behovet av att skapa säkerhetsmedvetenhet och utbildning i hela organisationen. Dessa resultat understryker vikten av vår prisbelönta säkerhetsmedvetenhet och utbildningstjänst för företag, inklusive den kostnadsfria utbildningsversionen som är tillgänglig för grundskolor och gymnasieskolor runt om i världen, och dess roll i att stärka den begränsade cyberresiliensen John Maddison, marknadschef, Fortinet.

De senaste hoten som anställda måste ta itu med:

Ett av de främsta sätten cyberbrottslingar använder AI är att göra nätfiskesystem mer tillförlitliga och svårare att upptäcka. Eftersom nätfiske riktar sig direkt till enskilda användare, är organisationer starkt fokuserade på att lära anställda att känna igen och undvika att falla offer för dessa attacker.

• Slutanvändare förblir attraktiva mål. Mer än 80% av organisationer de mötte attacker förra året som skadlig programvara, nätfiske och lösenordsattacker som direkt riktade sig mot individer.

• I takt med att attacker utvecklas kommer säkerhetsmedvetenhet och utbildning att bli allt viktigare. Nästan alla (96%) respondenter uppger att deras ledningsgrupp stödjer utbildning i medvetenhet om anställdas säkerhet.

• Nästan alla svarande (98%) säger att phishing prevention är en del av deras utbildningsprogram och planer. Andra utbildningsprioriteringar inkluderar datasäkerhet (48%) och integritet (41%).

Anställda kan fungera som en stark första försvarslinje mot attacker

Medan säkerhets- och IT-team är avgörande för att skydda organisationer från cyberhot, spelar anställda på ett företag också en viktig roll för att förhindra intrång.

• Anställda är öppna för möjligheter till cybersäkerhetsmedvetenhet och utbildning. De flesta ledare (86%) säger att deras anställda ser positivt på säkerhetsmedvetenhet och utbildning.

• Organisationer ser positiva resultat när de implementerar utbildningsprogram för säkerhet och medvetenhet. Den överväldigande majoriteten av ledare (89%) hävdar att deras organisation såg åtminstone en viss förbättring i deras säkerhetsställning efter att ha genomfört säkerhetsmedvetenhet och utbildning.

Cybermedvetenhetsträning är avgörande, men inte alla program är skapade lika:

De flesta organisationer är motiverade att införa säkerhetsutbildning och medvetenhet baserat på deras intrång erfarenhet eller kunskap om hot i sin bransch och/eller bransch.Nästan alla beslutsfattare (96%) säger att deras ledningsgrupp stöder genomförande utbildning för att öka de anställdas medvetenhet om cybersäkerhet.

Enligt årets undersökning tror 97% av ledarna att en ökad medvetenhet hos de anställda skulle stärka företagets cybersäkerhetsställning. Men respondenterna är också överens om att det finns nyckelattribut för utbildningsprogram som är viktiga för effektiviteten.

• Attraktivt innehåll är nyckeln. Medan 86% av beslutsfattare säger att de är nöjda med sin nuvarande säkerhetsmedvetenhet och utbildningslösning, var det största klagomålet bristen på engagerande innehåll bland dem som inte är nöjda.

• Tänk på tidpunkten för dedikation som krävs. Undvik träningströtthet med tanke på hur lång tid som krävs av studenter. Att kräva för mycket tid från anställda kan överbelasta dem. Mellan 1,1 och 2 timmar är den vanligaste föreslagna tiden, i genomsnitt tre timmar.

Utveckla en cybermedveten personalstyrka med Fortinets säkerhetsmedvetenhet och utbildningstjänst:

En enda intrångsincident har betydande återverkningar för ett företag. Det är viktigt att bygga en tredelad försvarsstrategi det inkluderar säkerhetsmedvetenhet och utbildning för alla anställda, cybersäkerhetstekniska färdigheter för IT- och säkerhetspersonal och avancerade säkerhetslösningar för nätverket.  

Förutom att lära människor vad de ska göra när de möter hot, lägger medvetenhet och utbildning grunden för att skapa en organisationsövergripande cybersäkerhetskultur säkerhetsmedvetenhet och utbildningstjänst designad av Fortinet Training Institute instruktörer i världsklass, täcker denna tjänst en mängd olika ämnen, ger möjligheter till innehållsanpassning och förstärker inlärningar med påminnelser och periodiska kontroller. Organisationer som använder tjänsten har också tillgång till en mängd olika instrumentpaneler för att spåra elevernas framsteg och generera rapporter för att möta cyberförsäkrings- och efterlevnadsbehov.