اکثر کارمندان سازمانی فاقد دانش اولیه در مورد امنیت سایبری هستند.

DNVN - در 28 اکتبر، فورتی‌نت گزارش مطالعه آگاهی و آموزش امنیت سایبری جهانی 2024 را منتشر کرد و بر نقش مهم نیروی کار آگاه به امنیت سایبری در مدیریت و کاهش خطرات برای سازمان‌ها تأکید کرد.

در این گزارش آمده است که از آنجایی که بازیگران مخرب از هوش مصنوعی (AI) برای افزایش تعداد و سرعت حملات استفاده می‌کنند، رهبران می‌گویند که تشخیص این تهدیدات برای کارمندانشان دشوارتر شده است.

بیش از ۶۰٪ از پاسخ‌دهندگان به نظرسنجی پیش‌بینی کردند که احتمالاً کارمندان بیشتری قربانی حملات مجرمان سایبری با استفاده از هوش مصنوعی خواهند شد. با این حال، خبر خوب این است که اکثر پاسخ‌دهندگان (۸۰٪) همچنین گفتند که آگاهی از حملات هوش مصنوعی در سطح سازمان، سازمان‌های آنها را برای استقرار آموزش و آگاهی در مورد امنیت سایبری آماده‌تر کرده است.

کارمندان ممکن است اولین خط دفاعی یک سازمان باشند، اما رهبران به طور فزاینده‌ای نگران کمبود آگاهی امنیتی کارمندان خود هستند. تقریباً ۷۰٪ از پاسخ‌دهندگان معتقدند که کارمندانشان کمبود جدی دانش امنیت سایبری دارند، که این رقم در سال ۲۰۲۳، ۵۶٪ بوده است.

به گفته جان مدیسون، مدیر ارشد بازاریابی فورتی‌نت، از آنجایی که عاملان تهدید از فناوری‌های جدیدی مانند هوش مصنوعی استفاده می‌کنند، کارکنان سازمان‌ها و کسب‌وکارها باید اولین خط دفاعی قوی باشند.

رهبران به اهمیت آموزش آگاهی‌بخشی در مورد امنیت سایبری واقف هستند و معتقدند که محتوای طراحی‌شده‌ی خاص، برنامه‌های آموزشی را مؤثرتر می‌کند. بیش از ۸۰٪ از رهبران از تلاش‌های موجود در زمینه‌ی آگاهی‌بخشی و آموزش امنیت سایبری سازمان خود راضی هستند.

یکی از روش‌های رایج استفاده مجرمان سایبری از هوش مصنوعی، باورپذیرتر کردن طرح‌ها یا برنامه‌های فیشینگ و دشوارتر کردن تشخیص آنهاست. از آنجایی که حملات فیشینگ مستقیماً کاربران را هدف قرار می‌دهند، سازمان‌ها باید در درجه اول بر آموزش کارمندان در مورد نحوه تشخیص و جلوگیری از قربانی شدن در این حملات تمرکز کنند.

کاربران نهایی همچنان هدف اصلی هستند. سال گذشته، بیش از ۸۰ درصد سازمان‌ها با حملاتی به شکل بدافزار، فیشینگ و حملات رمز عبور که مستقیماً افراد را هدف قرار می‌دادند، مواجه شدند.

با تکامل حملات، آموزش و آگاهی در مورد امنیت سایبری اهمیت بیشتری پیدا می‌کند. تقریباً همه (96٪) از پاسخ‌دهندگان به نظرسنجی گفتند که رهبران کسب‌وکارشان از آموزش و آگاهی در مورد امنیت سایبری برای کارمندان حمایت می‌کنند.

تقریباً همه (۹۸٪) گفتند که پیشگیری از کلاهبرداری بخشی از برنامه‌ها و طرح‌های آموزشی آنها است. سایر اولویت‌های آموزشی برتر شامل امنیت داده‌ها (۴۸٪) و حفظ حریم خصوصی داده‌ها (۴۱٪) است.

در حالی که تیم‌های فناوری اطلاعات و امنیت نقش حیاتی در محافظت از سازمان‌ها در برابر تهدیدات سایبری دارند، کارکنان یک کسب‌وکار نیز نقش حیاتی در جلوگیری از نقض امنیت دارند.

کارمندان از فرصت‌های آموزش و آگاهی‌بخشی در مورد امنیت سایبری استقبال می‌کنند. اکثر رهبران (۸۶٪) گفتند که کارمندانشان آموزش و آگاهی‌بخشی در مورد امنیت سایبری را مثبت ارزیابی می‌کنند و ۵۵٪ آن را «بسیار مثبت» ارزیابی می‌کنند.

سازمان‌ها هنگام اجرای برنامه‌های آگاهی‌بخشی و آموزشی امنیت سایبری، نتایج مثبتی را مشاهده می‌کنند. اکثر رهبران (۸۹٪) گفتند که سازمانشان پس از اجرای برنامه‌های آگاهی‌بخشی و آموزشی امنیت سایبری، حداقل تا حدودی در وضعیت امنیتی خود بهبود یافته است و هیچ‌کدام نگفتند که هیچ بهبودی حاصل نشده است.

در پاسخ به این نظرسنجی، تقریباً همه تصمیم‌گیرندگان (۹۶٪) گفتند که رهبری کسب‌وکارشان از اجرای آموزش برای افزایش آگاهی در مورد امنیت سایبری در بین کارمندان حمایت می‌کند.

طبق نظرسنجی امسال، ۹۶ درصد از رهبران معتقدند که افزایش آگاهی کارکنان به تقویت وضعیت امنیت سایبری سازمانشان کمک خواهد کرد. با این حال، پاسخ‌دهندگان همچنین اشاره کردند که چندین عامل کلیدی وجود دارد که اثربخشی برنامه‌های آموزشی را تعیین می‌کند.

محتوای جذاب کلید اصلی است. در حالی که ۸۶٪ از مدیران از راهکار فعلی آگاهی‌رسانی و آموزش امنیتی خود راضی هستند، در میان کسانی که ناراضی هستند، بزرگترین نگرانی، کمبود محتوای جذاب است.

مدت زمان آموزش را در نظر بگیرید. برای جلوگیری از حجم زیاد اطلاعات، میزان زمان مورد نیاز برای یادگیرنده را در نظر بگیرید. درخواست زمان زیاد از کارمندان می‌تواند آنها را کلافه کند. مدت زمان توصیه شده معمولاً ۱.۱ تا ۲ ساعت است و میانگین آن حدود ۳ ساعت است.

با خدمات آگاهی‌بخشی و آموزشی امنیتی فورتی‌نت، نیروی کار آگاه به امنیت سایبری بسازید

تنها یک رخنه امنیتی می‌تواند عواقب جدی برای یک کسب‌وکار داشته باشد. یک استراتژی دفاعی سه‌جانبه باید شامل آگاهی‌بخشی و آموزش امنیتی برای همه کارمندان، مهارت‌های تخصصی برای کارکنان فناوری اطلاعات و امنیت و راه‌حل‌های امنیتی پیشرفته برای شبکه باشد.

علاوه بر آموزش کارمندان در مورد نحوه واکنش به تهدیدات، آموزش و آگاهی‌بخشی باید پایه و اساس فرهنگ امنیت سایبری را در سراسر سازمان ایجاد کند. فورتی‌نت خدمات آموزش و آگاهی‌بخشی امنیت سایبری را برای کسب‌وکارهایی که به دنبال توسعه نیروی کار آگاه به امنیت سایبری هستند، ارائه می‌دهد.

این سرویس که توسط مدرسان درجه یک و جهانی از موسسه آموزشی فورتی‌نت طراحی شده است، طیف گسترده‌ای از موضوعات را پوشش می‌دهد، قابل تنظیم است و یادگیری زبان‌آموزان را از طریق تکرار و آزمایش منظم تقویت می‌کند. سازمان‌هایی که از این سرویس استفاده می‌کنند، می‌توانند به داشبوردهای مختلفی نیز دسترسی داشته باشند تا پیشرفت خود را پیگیری کنند و گزارش‌های آموزشی دریافت کنند و ثابت کنند که کسب و کارشان امن و مطابق با مقررات لازم است.

صفحه پنجشنبه

منبع: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563