Fortinet的研究显示,近70%的公司表示,他们的员工缺乏基本的安全意识

这 福蒂内特是一家推动网络和安全融合的全球网络安全公司,今天推出了其 2024年全球网络安全意识和培训调查中,强调网络意识员工在管理和减轻组织风险方面发挥的关键作用。

全球调查的主要发现包括:

• AI来增加攻击的数量和速度时,领导者认为这些威胁将更难被员工发现。 

60%以上的受访者预计会有更多的员工成为网络犯罪分子使用AI的攻击的受害者,然而好消息是,大多数受访者(80%)也声称,公司范围内对AI增强攻击的了解使他们的组织对实施安全意识和培训更加开放。

• 员工可以成为组织的第一道防线,但领导者越来越担心员工缺乏安全意识。 

2023年的56%相比,近70%的受访者认为他们的员工缺乏关键的网络安全知识。

• 领导者认识到安全意识培训的重要性,但认为特定的属性使某些培训计划比其他培训计划更有效。 

(34%)或季度(47%)提供内容,超过一半的领导者表示,他们计划开展安全意识活动,高管们还指出,高质量的内容在该计划的成功或失败中发挥着重要作用。

“由于威胁行为者利用人工智能等新技术来提高攻击的复杂性,员工充当强大的第一道防线变得越来越重要。Fortinet 的新研究强调了创建网络安全文化的重要性以及建立安全意识的必要性。这些发现强调了我们屡获殊荣的企业安全意识和培训服务的重要性,包括向世界各地中小学提供的免费教育版本,以及其在加强网络弹性方面的作用 约翰·麦迪逊 (John Maddison),Fortinet 首席营销官。

员工必须解决的最新威胁:

网络犯罪分子使用人工智能的主要方式之一是使网络钓鱼计划更加可靠且更难检测。由于网络钓鱼直接针对个人用户,因此组织非常注重教导员工识别并避免成为这些攻击的受害者。

• 最终用户仍然是有吸引力的目标。 多于 80%的组织 他们去年面临直接针对个人的恶意软件、网络钓鱼和密码攻击等攻击。

• 随着攻击的发展,安全意识和培训将变得越来越重要。 (96%)的受访者几乎都表示,他们的领导团队支持员工的安全意识培训。

• 者(98%)几乎都表示,预防网络钓鱼是他们培训计划和计划的一个组成部分。 其他培训重点包括数据安全 (48%) 和隐私 (41%)。

员工可以充当抵御攻击的坚固第一道防线

虽然安全和 IT 团队对于保护组织免受网络威胁至关重要,但公司的员工在防止违规行为方面也发挥着重要作用。

• 员工对网络安全意识和培训的机会持开放态度。 导(86%)表示,他们的员工对安全意识和培训持积极态度。

• 组织在实施安全和意识培训计划时会看到积极的成果。 导(89%)的绝大多数声称,他们的组织在实施安全意识和培训后,他们的安全态势至少得到了一些改善。

网络意识培训至关重要,但并非所有项目的创建都是平等的:

(或)行业中的违规经验或威胁知识,大多数组织都有动力引入安全培训和意识,几乎所有决策者(96%)都表示,他们的领导团队支持实施培训,以提高员工对网络安全的认识。

97%的领导者根据今年的调查,认为提高员工意识会加强公司的网络安全态势,然而,受访者也同意培训计划有关键属性对有效性很重要。

• 有吸引力的内容是关键。 86%的决策者表示他们对当前的安全意识和培训解决方案感到满意,但最大的抱怨是那些不满意的人缺乏吸引人的内容。

• 考虑所需的奉献时间。 免训练疲劳考虑到学生所需的时间,向员工要求太多时间会使他们超负荷,1.1到2小时是最常提出的时间,平均为三个小时。

Fortinet的安全意识和培训服务来培养网络意识员工队伍:

单次违规事件会对企业产生重大影响。建立至关重要 三管齐下的防御战略 其中包括对所有员工的安全意识和培训、IT 和安全人员的网络安全技术技能以及网络的高级安全解决方案。  

除了教人们在遇到威胁时该怎么做之外,意识和培训还为创建全组织的网络安全文化奠定了基础 安全意识和培训服务 fortinet培训学院世界级讲师设计,该服务涵盖了各种各样的主题,提供了内容定制的机会,并通过提醒和定期检查加强了学习。使用该服务的组织还可以访问各种仪表板来跟踪学生的进度并生成报告,以满足网络保险和合规需求。