Οι περισσότεροι οργανωτικοί υπάλληλοι δεν έχουν βασικές γνώσεις κυβερνοασφάλειας.

Καθώς οι κακόβουλοι δράστες χρησιμοποιούν την Τεχνητή Νοημοσύνη (ΤΝ) για να αυξήσουν τον αριθμό και την ταχύτητα των επιθέσεων, οι επικεφαλής λένε ότι δυσκολεύονται περισσότερο οι υπάλληλοί τους να εντοπίσουν αυτές τις απειλές, αναφέρει η έκθεση.

Περισσότερο από το 60% των ερωτηθέντων στην έρευνα προέβλεψε ότι περισσότεροι εργαζόμενοι πιθανότατα θα πέσουν θύματα επιθέσεων από κυβερνοεγκληματίες που χρησιμοποιούν Τεχνητή Νοημοσύνη. Ωστόσο, τα καλά νέα είναι ότι οι περισσότεροι ερωτηθέντες (80%) δήλωσαν επίσης ότι η γνώση των επιθέσεων Τεχνητής Νοημοσύνης σε ολόκληρη την επιχείρηση έχει κάνει τους οργανισμούς τους πιο προετοιμασμένους να αναπτύξουν εκπαίδευση και ευαισθητοποίηση στον κυβερνοχώρο.

Οι εργαζόμενοι μπορεί να αποτελούν την πρώτη γραμμή άμυνας ενός οργανισμού, αλλά οι ηγέτες ανησυχούν ολοένα και περισσότερο για την έλλειψη επίγνωσης της ασφάλειας από τους εργαζόμενους. Σχεδόν το 70% των ερωτηθέντων πιστεύει ότι οι εργαζόμενοί τους έχουν σοβαρή έλλειψη γνώσεων στον τομέα της κυβερνοασφάλειας, από 56% το 2023.

Καθώς οι απειλητικοί παράγοντες χρησιμοποιούν νέες τεχνολογίες όπως η τεχνητή νοημοσύνη, οι εργαζόμενοι σε οργανισμούς και επιχειρήσεις πρέπει να αποτελούν την πρώτη γραμμή ισχυρής άμυνας, σύμφωνα με τον John Maddison, επικεφαλής μάρκετινγκ της Fortinet.

Οι ηγέτες αναγνωρίζουν τη σημασία της εκπαίδευσης ευαισθητοποίησης σε θέματα κυβερνοασφάλειας και πιστεύουν ότι το ειδικά σχεδιασμένο περιεχόμενο είναι αυτό που καθιστά τα προγράμματα εκπαίδευσης πιο αποτελεσματικά. Περισσότερο από το 80% των ηγετών είναι ικανοποιημένοι με τις υπάρχουσες προσπάθειες ευαισθητοποίησης και εκπαίδευσης στον τομέα της κυβερνοασφάλειας του οργανισμού τους.

Ένας από τους συνηθισμένους τρόπους με τους οποίους οι κυβερνοεγκληματίες χρησιμοποιούν την Τεχνητή Νοημοσύνη είναι να κάνουν τα σχέδια ή τα προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) πιο πιστευτά και πιο δύσκολο να εντοπιστούν. Δεδομένου ότι οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) στοχεύουν άμεσα σε μεμονωμένους χρήστες, οι οργανισμοί θα πρέπει να επικεντρωθούν κυρίως στην εκπαίδευση των εργαζομένων σχετικά με τον τρόπο εντοπισμού και αποφυγής αυτών των επιθέσεων.

Οι τελικοί χρήστες παραμένουν ο κύριος στόχος. Πέρυσι, περισσότερο από το 80% των οργανισμών αντιμετώπισαν επιθέσεις με τη μορφή κακόβουλου λογισμικού, ηλεκτρονικού "ψαρέματος" (phishing) και επιθέσεων με κωδικό πρόσβασης που απευθύνονταν απευθείας σε άτομα.

Καθώς οι επιθέσεις εξελίσσονται, η εκπαίδευση και η ευαισθητοποίηση σε θέματα κυβερνοασφάλειας αποκτούν μεγαλύτερη σημασία. Σχεδόν όλοι (96%) των ερωτηθέντων στην έρευνα δήλωσαν ότι οι επικεφαλής των επιχειρήσεων τους υποστηρίζουν την εκπαίδευση και την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας για τους εργαζομένους.

Σχεδόν όλοι (98%) δήλωσαν ότι η πρόληψη της απάτης αποτελεί μέρος των προγραμμάτων και των σχεδίων εκπαίδευσής τους. Άλλες κορυφαίες προτεραιότητες εκπαίδευσης περιλαμβάνουν την ασφάλεια δεδομένων (48%) και το απόρρητο δεδομένων (41%).

Ενώ οι ομάδες πληροφορικής και ασφάλειας διαδραματίζουν ζωτικό ρόλο στην προστασία των οργανισμών από κυβερνοαπειλές, οι εργαζόμενοι μιας επιχείρησης διαδραματίζουν επίσης ζωτικό ρόλο στην πρόληψη παραβιάσεων.

Οι εργαζόμενοι είναι ανοιχτοί σε ευκαιρίες εκπαίδευσης και ευαισθητοποίησης στον κυβερνοχώρο. Οι περισσότεροι ηγέτες (86%) δήλωσαν ότι οι εργαζόμενοί τους αξιολογούν θετικά την εκπαίδευση και την ευαισθητοποίηση στον κυβερνοχώρο, με το 55% να την αξιολογεί ως «πολύ θετική».

Οι οργανισμοί βλέπουν θετικά αποτελέσματα κατά την εφαρμογή προγραμμάτων ευαισθητοποίησης και εκπαίδευσης στον κυβερνοχώρο. Η πλειοψηφία των ηγετών (89%) δήλωσε ότι ο οργανισμός τους παρουσίασε τουλάχιστον κάποια βελτίωση στην κατάσταση ασφαλείας μετά την εφαρμογή προγραμμάτων ευαισθητοποίησης και εκπαίδευσης στον κυβερνοχώρο, και κανένας δεν δήλωσε ότι υπήρξε βελτίωση.

Απαντώντας στην έρευνα, σχεδόν όλοι οι υπεύθυνοι λήψης αποφάσεων (96%) δήλωσαν ότι η ηγεσία της επιχείρησής τους υποστηρίζει την εφαρμογή εκπαίδευσης για την ευαισθητοποίηση των εργαζομένων σε θέματα κυβερνοασφάλειας.

Σύμφωνα με την φετινή έρευνα, το 96% των ηγετών πιστεύουν ότι η ευαισθητοποίηση των εργαζομένων θα βοηθήσει στην ενίσχυση της στάσης του οργανισμού τους σε θέματα κυβερνοασφάλειας. Ωστόσο, οι ερωτηθέντες επεσήμαναν επίσης ότι υπάρχουν αρκετοί βασικοί παράγοντες που καθορίζουν την αποτελεσματικότητα των προγραμμάτων κατάρτισης.

Το ελκυστικό περιεχόμενο είναι το κλειδί. Ενώ το 86% των διευθυντών είναι ικανοποιημένοι με την τρέχουσα λύση ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας που προσφέρουν, μεταξύ εκείνων που είναι δυσαρεστημένοι, η μεγαλύτερη ανησυχία είναι η έλλειψη ελκυστικού περιεχομένου.

Λάβετε υπόψη τη διάρκεια της εκπαίδευσης. Για να αποφύγετε την υπερφόρτωση, λάβετε υπόψη τον χρόνο που απαιτείται για τον εκπαιδευόμενο. Η απαίτηση υπερβολικού χρόνου από τους υπαλλήλους μπορεί να τους καταβάλει. Η πιο συχνά συνιστώμενη διάρκεια είναι 1,1 έως 2 ώρες, με μέσο όρο περίπου 3 ώρες.

Δημιουργήστε ένα εργατικό δυναμικό με επίγνωση της κυβερνοασφάλειας με υπηρεσίες ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας της Fortinet

Ακόμα και μία παραβίαση μπορεί να έχει σοβαρές συνέπειες για μια επιχείρηση. Μια τριπλή αμυντική στρατηγική θα πρέπει να περιλαμβάνει ευαισθητοποίηση και εκπαίδευση σε θέματα ασφάλειας για όλους τους υπαλλήλους, εξειδικευμένες δεξιότητες για το προσωπικό πληροφορικής και ασφάλειας, καθώς και προηγμένες λύσεις ασφάλειας για το δίκτυο.

Εκτός από την εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αντιμετώπισης των απειλών, η εκπαίδευση και η ευαισθητοποίηση θα πρέπει επίσης να δημιουργήσουν τα θεμέλια για μια κουλτούρα κυβερνοασφάλειας σε ολόκληρο τον οργανισμό. Η Fortinet προσφέρει υπηρεσίες εκπαίδευσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας για επιχειρήσεις που επιθυμούν να αναπτύξουν ένα εργατικό δυναμικό με επίγνωση της κυβερνοασφάλειας.

Σχεδιασμένη από κορυφαίους εκπαιδευτές παγκόσμιας κλάσης από το Fortinet Training Institute, η υπηρεσία καλύπτει ένα ευρύ φάσμα θεμάτων, είναι προσαρμόσιμη και ενισχύει τη μάθηση των εκπαιδευόμενων μέσω τακτικής επανάληψης και δοκιμών. Οι οργανισμοί που χρησιμοποιούν την υπηρεσία μπορούν επίσης να έχουν πρόσβαση σε διάφορους πίνακες ελέγχου για να παρακολουθούν την πρόοδο και να λαμβάνουν αναφορές εκπαίδευσης, αποδεικνύοντας ότι η επιχείρησή τους είναι ασφαλής και συμμορφώνεται με τους απαραίτητους κανονισμούς.

Πέμ Σελίδα