Většina zaměstnanců organizací postrádá základní znalosti kybernetické bezpečnosti.

Zpráva uvádí, že vzhledem k tomu, že útočníci využívají umělou inteligenci (AI) ke zvýšení počtu a rychlosti útoků, je pro jejich zaměstnance obtížnější tyto hrozby odhalit.

Více než 60 % respondentů průzkumu předpovědělo, že se pravděpodobně stane více zaměstnanců obětí útoků kyberzločinců využívajících umělou inteligenci. Dobrou zprávou však je, že většina respondentů (80 %) také uvedla, že znalost útoků umělé inteligence v celém podniku učinila jejich organizace lépe připravenými na zavádění školení a zvyšování povědomí o kybernetické bezpečnosti.

Zaměstnanci mohou být první obrannou linií organizace, ale vedoucí pracovníci se stále více obávají nedostatečného povědomí svých zaměstnanců o bezpečnosti. Téměř 70 % respondentů se domnívá, že jejich zaměstnanci mají vážný nedostatek znalostí v oblasti kybernetické bezpečnosti, oproti 56 % v roce 2023.

Vzhledem k tomu, že útočníci využívají nové technologie, jako je umělá inteligence, musí být zaměstnanci v organizacích a firmách první linií silné obrany, tvrdí John Maddison, marketingový ředitel společnosti Fortinet.

Vedoucí pracovníci si uvědomují důležitost školení v oblasti kybernetické bezpečnosti a věří, že speciálně navržený obsah je to, co zefektivňuje školicí programy. Více než 80 % vedoucích pracovníků je spokojeno se stávajícím úsilím své organizace v oblasti povědomí o kybernetické bezpečnosti a školení.

Jedním z běžných způsobů, jak kyberzločinci využívají umělou inteligenci, je zvýšení věrohodnosti phishingových schémat nebo programů a jejich ztížení odhalitelnosti. Vzhledem k tomu, že phishingové útoky jsou zaměřeny přímo na jednotlivé uživatele, měly by se organizace zaměřit především na vzdělávání zaměstnanců v tom, jak tyto útoky rozpoznat a jak se jim vyhnout.

Koncoví uživatelé zůstávají primárním cílem. V loňském roce více než 80 % organizací čelilo útokům v podobě malwaru, phishingu a útoků na hesla namířených přímo na jednotlivce.

S vývojem útoků se zvyšuje důležitost školení a povědomí o kybernetické bezpečnosti. Téměř všichni (96 %) respondenti průzkumu uvedli, že jejich vedoucí pracovníci podporují školení a povědomí o kybernetické bezpečnosti pro své zaměstnance.

Téměř všichni (98 %) uvedli, že prevence podvodů je součástí jejich školicích programů a plánů. Mezi další hlavní priority v oblasti vzdělávání patří zabezpečení dat (48 %) a ochrana osobních údajů (41 %).

Zatímco IT a bezpečnostní týmy hrají zásadní roli v ochraně organizací před kybernetickými hrozbami, zaměstnanci firmy hrají také zásadní roli v prevenci narušení bezpečnosti.

Zaměstnanci jsou otevřeni školením a povědomí o kybernetické bezpečnosti. Většina vedoucích pracovníků (86 %) uvedla, že jejich zaměstnanci hodnotí školení a povědomí o kybernetické bezpečnosti pozitivně, přičemž 55 % je hodnotí jako „velmi pozitivní“.

Organizace zaznamenávají pozitivní výsledky při zavádění programů pro zvyšování povědomí a školení v oblasti kybernetické bezpečnosti. Většina vedoucích pracovníků (89 %) uvedla, že jejich organizace po zavedení programů pro zvyšování povědomí a školení v oblasti kybernetické bezpečnosti zaznamenala alespoň určité zlepšení v oblasti bezpečnosti, a nikdo neuvedl, že k žádnému zlepšení nedošlo.

V odpovědích na průzkum téměř všichni osoby s rozhodovací pravomocí (96 %) uvedli, že vedení jejich firmy podporuje zavádění školení ke zvýšení povědomí zaměstnanců o kybernetické bezpečnosti.

Podle letošního průzkumu se 96 % vedoucích pracovníků domnívá, že zvyšování povědomí zaměstnanců pomůže posílit kybernetickou bezpečnost jejich organizace. Respondenti však také poukázali na to, že existuje několik klíčových faktorů, které určují efektivitu školicích programů.

Poutavý obsah je klíčový. Zatímco 86 % manažerů je spokojeno se svým současným řešením pro zvyšování povědomí o bezpečnosti a školení, mezi těmi, kteří jsou nespokojeni, je největším problémem nedostatek poutavého obsahu.

Zvažte délku školení. Abyste se vyhnuli přetížení, zvažte množství času potřebného pro učícího se. Příliš mnoho času po zaměstnancích je může zahltit. Nejčastěji doporučovaná délka trvání je 1,1 až 2 hodiny, s průměrem kolem 3 hodin.

Vybudujte si pracovní sílu s vědomím kybernetické bezpečnosti s pomocí školení a služeb Fortinet pro zvyšování povědomí o bezpečnosti

Pouhé jedno narušení bezpečnosti může mít pro firmu vážné následky. Trojdílná obranná strategie by měla zahrnovat bezpečnostní povědomí a školení všech zaměstnanců, specializované dovednosti pro IT a bezpečnostní pracovníky a pokročilá bezpečnostní řešení pro síť.

Kromě vzdělávání zaměstnanců v tom, jak reagovat na hrozby, by školení a zvyšování povědomí měly také vytvořit základ pro kulturu kybernetické bezpečnosti v celé organizaci. Fortinet nabízí školení a zvyšování povědomí o kybernetické bezpečnosti pro firmy, které chtějí rozvíjet pracovní sílu s vědomím kybernetické bezpečnosti.

Služba, navržená špičkovými instruktory světové úrovně z Fortinet Training Institute, pokrývá širokou škálu témat, je přizpůsobitelná a posiluje učení studentů prostřednictvím pravidelného opakování a testování. Organizace využívající službu mají také přístup k různým dashboardům pro sledování pokroku a přijímání zpráv o školení, což dokazuje, že jejich podnikání je bezpečné a v souladu s potřebnými předpisy.

Čt Strana