Nghiên cứu của Fortinet tiết lộ rằng gần 70% của các công ty nói rằng nhân viên của họ thiếu nhận thức về bảo mật cơ bản

CÁC Fortinet, một công ty an ninh mạng toàn cầu thúc đẩy sự hội tụ mạng và bảo mật, hôm nay đã ra mắt công ty này Khảo sát đào tạo và nhận thức về an ninh mạng toàn cầu năm 2024, nhấn mạnh vai trò quan trọng của lực lượng lao động nhận thức về mạng trong việc quản lý và giảm thiểu rủi ro của tổ chức.

Những phát hiện chính từ cuộc khảo sát toàn cầu bao gồm:

• Khi các tác nhân độc hại sử dụng AI để tăng khối lượng và tốc độ tấn công của họ, các nhà lãnh đạo tin rằng những mối đe dọa này sẽ khó phát hiện hơn đối với nhân viên của h. 

Hơn 60% người được hỏi mong đợi nhiều nhân viên trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI.Tuy nhiên, tin tốt là hầu hết người được hỏi (80%) cũng tuyên bố rằng kiến thức toàn công ty về các cuộc tấn công tăng cường AI đã làm cho tổ chức của họ cởi mở hơn trong việc thực hiện nhận thức và đào tạo về bảo mật.

• Nhân viên có thể là tuyến phòng thủ đầu tiên cho một tổ chức, nhưng các nhà lãnh đạo ngày càng lo ngại về sự thiếu nhận thức của nhân viên về an ninh. 

Gần 70% số người được hỏi tin rằng nhân viên của họ thiếu kiến thức quan trọng về an ninh mạng, tăng từ 56% vào năm 2023.

• Các nhà lãnh đạo nhận ra tầm quan trọng của việc đào tạo nhận thức về an toàn, nhưng tin rằng các thuộc tính cụ thể làm cho một số chương trình đào tạo hiệu quả hơn các chương trình khác. 

Hơn một nửa các nhà lãnh đạo nói rằng họ lên kế hoạch cho các chiến dịch nâng cao nhận thức về bảo mật của họ bằng cách cung cấp nội dung hàng tháng (34%) hoặc hàng quý (47%).Các nhà điều hành cũng chỉ ra rằng nội dung chất lượng cao đóng vai trò chính trong sự thành công hay thất bại của chương trình.

“Khi các tác nhân đe dọa tận dụng các công nghệ mới như AI để tăng mức độ tinh vi của các cuộc tấn công của họ, điều ngày càng quan trọng đối với nhân viên là hoạt động như một tuyến phòng thủ đầu tiên mạnh mẽ. Nghiên cứu mới của Fortinet nhấn mạnh tầm quan trọng của việc tạo ra văn hóa an ninh mạng và nhu cầu thiết lập nhận thức và đào tạo về bảo mật trên toàn tổ chức. Những phát hiện này nhấn mạnh tầm quan trọng của dịch vụ đào tạo và nhận thức về bảo mật doanh nghiệp từng đoạt giải thưởng của chúng tôi, bao gồm phiên bản giáo dục miễn phí dành cho các trường tiểu học và trung học trên toàn thế giới cũng như vai trò của nó trong việc tăng cường khả năng phục hồi mạng” John Maddison, Giám đốc Tiếp thị, Fortinet.

Những mối đe dọa mới nhất mà nhân viên phải giải quyết:

Một trong những cách chính mà tội phạm mạng sử dụng AI là làm cho các kế hoạch lừa đảo đáng tin cậy hơn và khó phát hiện hơn. Vì lừa đảo nhắm mục tiêu trực tiếp vào người dùng cá nhân nên các tổ chức tập trung nhiều vào việc dạy nhân viên nhận biết và tránh trở thành nạn nhân của các cuộc tấn công này.

• Người dùng cuối vẫn là mục tiêu hấp dẫn. Hơn 80% của các tổ chức họ đã phải đối mặt với các cuộc tấn công vào năm ngoái như phần mềm độc hại, lừa đảo và tấn công mật khẩu nhắm trực tiếp vào các cá nhân.

• Khi các cuộc tấn công phát triển, nhận thức và đào tạo về bảo mật sẽ ngày càng trở nên quan trọng. Hầu như tất cả (96%) người trả lời nói rằng đội ngũ lãnh đạo của họ hỗ trợ đào tạo nhận thức về an toàn của nhân viên.

• Hầu như tất cả những người được hỏi (98%) đều nói rằng phòng chống lừa đảo là một phần trong chương trình và kế hoạch đào tạo của h. Các ưu tiên đào tạo khác bao gồm bảo mật dữ liệu (48%) và quyền riêng tư (41%).

Nhân viên có thể hoạt động như một tuyến phòng thủ đầu tiên mạnh mẽ chống lại các cuộc tấn công

Trong khi các nhóm bảo mật và CNTT rất quan trọng để bảo vệ các tổ chức khỏi các mối đe dọa trên mạng, nhân viên tại một công ty cũng đóng một vai trò quan trọng trong việc ngăn chặn vi phạm.

• Nhân viên sẵn sàng đón nhận các cơ hội nhận thức và đào tạo về an ninh mạng. Hầu hết các nhà lãnh đạo (86%) nói rằng nhân viên của họ nhìn nhận nhận thức về an toàn và đào tạo tích cực.

• Các tổ chức nhìn thấy kết quả tích cực khi họ thực hiện các chương trình đào tạo về an toàn và nhận thức. Đại đa số các nhà lãnh đạo (89%) tuyên bố rằng tổ chức của họ đã thấy ít nhất một số cải thiện trong tư thế bảo mật của họ sau khi thực hiện nhận thức và đào tạo về bảo mật.

Đào tạo nhận thức về mạng là rất quan trọng, nhưng không phải tất cả các chương trình đều được tạo ra như nhau:

Hầu hết các tổ chức được thúc đẩy để giới thiệu đào tạo và nhận thức về an ninh dựa trên kinh nghiệm vi phạm của họ hoặc kiến thức về các mối đe dọa trong ngành và/hoặc ngành của họ.Hầu như tất cả những người ra quyết định (96%) cho biết đội ngũ lãnh đạo của họ hỗ trợ thực hiện đào tạo để nâng cao nhận thức của nhân viên về an ninh mạng.

Theo khảo sát năm nay, 97% của các nhà lãnh đạo tin rằng việc nâng cao nhận thức của nhân viên sẽ củng cố tư thế an ninh mạng của công ty.Tuy nhiên, những người được hỏi cũng đồng ý rằng có những thuộc tính chính của các chương trình đào tạo rất quan trọng để đạt hiệu qu.

• Nội dung hấp dẫn là chìa khóa. Trong khi 86% của những người ra quyết định nói rằng họ hài lòng với giải pháp đào tạo và nhận thức bảo mật hiện tại của họ, khiếu nại lớn nhất là thiếu nội dung hấp dẫn trong số những người không hài lòng.

• Xem xét thời gian cống hiến cần thiết. Tránh mệt mỏi đào tạo xem xét số lượng thời gian cần thiết của sinh viên.Yêu cầu quá nhiều thời gian từ nhân viên có thể làm họ quá tải.Từ 1,1 đến 2 giờ là thời gian phổ biến nhất được đề xuất, trung bình ba gi.

Phát triển lực lượng lao động nhận thức về mạng với dịch vụ đào tạo và nhận thức về bảo mật của Fortinet:

Một sự cố vi phạm duy nhất có hậu quả đáng kể đối với một doanh nghiệp.It is vital to build một chiến lược phòng thủ ba mũi nhọn điều đó bao gồm nhận thức và đào tạo về bảo mật cho tất cả nhân viên, kỹ năng kỹ thuật an ninh mạng cho nhân viên CNTT và bảo mật cũng như các giải pháp bảo mật nâng cao cho mạng.  

Ngoài việc dạy mọi người phải làm gì khi gặp phải các mối đe dọa, nhận thức và đào tạo đặt nền tảng cho việc tạo ra văn hóa an ninh mạng trên toàn tổ chức dịch vụ đào tạo và nâng cao nhận thức về an ninh được thiết kế bởi các giảng viên đẳng cấp thế giới của Viện đào tạo Fortinet, dịch vụ này bao gồm nhiều chủ đề khác nhau, cung cấp cơ hội tùy chỉnh nội dung và củng cố việc học bằng lời nhắc và kiểm tra định kỳ.Các tổ chức sử dụng dịch vụ cũng có quyền truy cập vào nhiều bảng điều khiển khác nhau để theo dõi tiến trình của học sinh và tạo báo cáo để đáp ứng nhu cầu tuân thủ và bảo hiểm mạng.