Fortinet araştırması, şirketlerin neredeyse 'inin çalışanlarının temel güvenlik bilinçliliğinin düşük olduğunu ortaya koydu.

o FortinetSiber güvenlik alanında küresel bir şirket olan ve ağ ile güvenlik konverjansını ilerleten ..., bugün kendi ...'sını duyurdu. 2024 Küresel Siber Güvenlik Farkındalık ve Eğitim AraştırmasıSiber güvenliğe duyarlı bir iş gücünün kurumsal risklerin yönetiminde ve hafifletilmesinde oynadığı kritik rolü vurgulamaktadır.

Küresel araştırmanın temel sonuçları şunları içerir:

• Zararlı aktörler yapay zekayı saldırılarının hacmini ve hızını artırmak için kullanmaya devam ettikçe, liderler bu tehditlerin çalışanlar tarafından tespit edilmesinin daha zor olacağını düşünüyor. 

Ankete katılanların ,1'i, siber suçluların yapay zekayı kullandığı saldırılarda daha fazla çalışanın hedef alınacağını bekliyor. Ancak, iyi haber şu ki, ankete katılanların çoğunluğu (,1), yapay zekayla artan saldırılarla ilgili şirket genelindeki farkındalığın, kuruluşlarının güvenlik farkındalığı ve eğitimi uygulamalarına daha açık hale gelmesini sağladığını söylüyor.

• Çalışanlar, bir kuruluşun ilk savunma hattı olabilir, ancak liderler artan ölçüde çalışanlarının güvenlik konusunda farkındalık eksikliğinden endişeleniyor. 

Ankete katılanların neredeyse ,1'i çalışanlarının siber güvenlik konusunda eleştirel bir bilgiye sahip olmadıklarını düşünüyor, bu oran 2023'te ,1 idi.

• Líderes, güvenlik farkındalığı eğitiminin önemini kabul ediyorlar, ancak bazı eğitim programlarını diğerlerinden daha etkili kılan özel niteliklerin olduğuna inanıyorlar. 

Yöneticilerin yarısından fazlası, güvenlik farkındalık kampanyalarını ayda (34%) veya üç ayda (47%) içerik sağlayarak planladıklarını söylüyor. Yöneticiler ayrıca, yüksek kaliteli içeriğin programın başarısında veya başarısızlığında önemli bir rol oynadığını da vurguluyor.

Tehdit aktörleri yapay zekâ gibi yeni teknolojileri saldırılarının karmaşıklığını artırmak için kullanırken, çalışanların güçlü bir ilk savunma hattı olarak hareket etmesi giderek daha önemli hale geliyor. Fortinet'in yeni araştırması, kurumsal siber güvenlik kültürünün oluşturulmasının ve tüm organizasyonda güvenlik farkındalığı ve eğitiminin sağlanmasının önemini vurguluyor. Bu bulgular, ödüllü kurumsal güvenlik farkındalığı ve eğitim hizmetimizin, küresel ilköğretim ve ortaöğretim okulları için ücretsiz eğitim sürümümüz dahil, siber direncin güçlendirilmesindeki rolünü vurguluyor," diyor. Fortinet's Baş Pazarlama Sorumlusu John Maddison.

Çalışanların karşı karşıya kaldığı en son tehditler:

Siber suçluların yapay zekayı kullandığı başlıca yöntemlerden biri, phishing saldırılarını daha güvenilir ve tespit edilmesini daha zor hale getirmektir. Phishing doğrudan bireysel kullanıcılara yönelik olduğundan, kuruluşlar çalışanlarına bu saldırıları tanımayı ve onların kurbanı olmayı önlemeyi öğretmeye büyük önem veriyor.

• Son kullanıcılar hala çekici hedefler olmaya devam ediyor. "Mais de" in Portuguese translates to "Daha fazla" or "bundan fazla" in Turkish. The best choice depends on the context. 80%'nin kuruluşlar tarafından uygulanması Geçtiğimiz yıl, bireyleri doğrudan hedef alan kötü amaçlı yazılım, dolandırıcılık ve parola saldırıları gibi saldırılara maruz kaldılar.

• Salgınlar geliştikçe, güvenlik bilinci ve eğitimi giderek daha hayati hale gelecektir. Ankete katılanların neredeyse tamamı (96%), lider ekiplerinin çalışanlar için güvenlik bilinçlendirme eğitimlerini desteklediğini söylüyor.

• Ankete katılanların neredeyse tamamı (98%), otomatik kimlik avı saldırılarının önlenmesini eğitim programları ve planlarının bir parçası olarak görüyor. Eğitim önceliklerinin diğerleri arasında veri güvenliği (48%) ve gizlilik (41%) yer almaktadır.

Çalışanlar, saldırılara karşı güçlü bir ilk savunma hattı olarak hareket edebilir.

Güvenlik ve BT ekipleri şirketleri siber tehditlerden korumak için hayati önem taşısa da, şirket çalışanları da ihlallere karşı önleyici bir rol oynar.

• Çalışanlar, siber güvenlik konusunda farkındalık ve eğitim fırsatlarına açık. Çoğunluk lider (86%), çalışanlarının güvenlik bilinçlendirme ve eğitimlerini olumlu gördüğünü söylüyor.

• Güvenlik ve bilinçlendirme eğitimi programları uyguladıklarında kuruluşlar olumlu sonuçlar görüyorlar. Yöneticilerin ezici çoğunluğu (89%), kuruluşlarının güvenlik duruşunda, güvenlik farkındalığı ve eğitiminin uygulanmasının ardından en azından bir miktar iyileşme gördüğünü belirtti. Hiçbir katılımcı hiçbir iyileşme görmediğini iddia etmedi.

Siber güvenlik farkındalık eğitimi hayati önem taşıyor, ancak tüm programlar aynı şekilde oluşturulmuyor.

Çoğunlukla kuruluşlar, sektörlerindeki veya endüstrilerindeki bir saldırı veya tehdit bilgisine dayanarak güvenlik eğitimi ve farkındalık programları başlatmaya motive olmaktadır. Neredeyse tüm karar vericiler (96%), çalışanların siber güvenlik farkındalığını artırmak için eğitim uygulamalarını üst düzey yönetimlerinin desteklediğini söylüyor.

Bu yılki araştırmaya göre, liderlerin ,1'i, çalışanların farkındalığının artmasının şirketin siber güvenlik duruşunu güçlendireceğine inanıyor. Ancak katılımcılar, eğitimlerin etkililiği için önemli olan eğitim programlarının temel niteliklerinin de olduğunda hemfikir.

• Cazibe içerik temel. 86% karar vericilerinin mevcut güvenlik farkındalık ve eğitim çözümlerinden memnun olduklarını belirtmesine rağmen, memnun olmayanlar arasında en büyük şikayet, ilgi çekici içerik eksikliğiydi.

• Gere gerekli zaman ayrımını göz önünde bulundurun. Eğitim yorgunluğunu, öğrencilerden istenen zaman miktarını göz önünde bulundurarak önleyin. Çalışanlardan çok fazla zaman talep etmek, onları aşırı yüklemeye neden olabilir. En sık önerilen süre 1,1 ile 2 saat arasında olup, ortalama üç saattir.

Fortinet'nın siber güvenlik farkındalık ve eğitim hizmeti ile siber güvenlik bilinçli bir iş gücü oluşturun.

Tek bir birincil ihlal olayı, bir işletme için önemli sonuçlar doğurur. İşletme için önemlidir ki Üç yönlü bir savunma stratejisi Tüm çalışanlar için güvenlik farkındalığı ve eğitimi, BT ekibi için siber güvenlik teknik becerileri ve ağ için gelişmiş güvenlik çözümleri ve güvenliği içersin.  

Kiber güvenlik tehditleriyle karşılaşıldığında ne yapılması gerektiğini insanlara öğretmenin yanı sıra, farkındalık ve eğitim, tüm kuruluşta bir siber güvenlik kültürü oluşturmanın temelini oluşturur. Fortinet, Güvenlik farkındalık ve eğitim hizmeti Siber güvenlik konusunda bilgi sahibi bir iş gücü geliştirmek isteyen şirketler için. Fortinet Eğitim Enstitüsü'nün dünya çapında uzman eğitmenleri tarafından tasarlanan bu hizmet, geniş bir konu yelpazesini kapsıyor, içerik özelleştirme olanakları sunuyor ve periyodik hatırlatmalar ve kontrollerle öğrenmeyi pekiştiriyor. Hizmeti kullanan kuruluşlar, öğrencinin ilerlemesini izlemek ve siber güvenlik ve uyumluluk ihtiyaçlarını karşılamak için raporlar oluşturmak üzere çeşitli panellere de erişebiliyor.