DNVN - Fortinet julkaisi 28. lokakuuta vuoden 2024 globaalin tutkimusraporttinsa kyberturvallisuuskoulutuksesta ja -tietoisuudesta, jossa korostettiin kyberturvallisuusosaavan työvoiman ratkaisevaa roolia organisaatioriskien hallinnassa ja lieventämisessä.
Raportin mukaan johtajat uskovat, että heidän työntekijöillään on vaikeuksia havaita näitä uhkia, koska pahantahtoiset toimijat käyttävät tekoälyä hyökkäysten määrän ja nopeuden lisäämiseen.
Yli 60 % kyselyyn osallistuneista ennusti, että yhä useammat työntekijät joutuvat tekoälyhyökkäysten uhreiksi. Hyvä uutinen on kuitenkin se, että useimmat vastaajat (80 %) ilmoittivat myös, että tekoälyhyökkäysten tuntemus koko yrityksessä on auttanut heidän organisaatioitaan valmistautumaan paremmin kyberturvallisuuskoulutuksen ja -tietoisuusohjelmien toteuttamiseen.
Työntekijät saattavat olla organisaation ensimmäinen puolustuslinja, mutta johtajat ovat yhä huolestuneempia työntekijöidensä kyberturvallisuustietämyksen puutteesta. Lähes 70 % vastaajista uskoo, että heidän työntekijöillään on vakava kyberturvallisuustietämyksen puute, kun vuonna 2023 luku oli 56 %.
Fortinetin markkinointijohtaja John Maddisonin mukaan organisaatioiden ja yritysten työntekijöiden on oltava ensimmäinen puolustuslinja, koska tietoturvauhkien torjunnassa hyödynnetään uusia teknologioita, kuten tekoälyä.
Johtajat ymmärtävät kyberturvallisuustietoisuuskoulutuksen tärkeyden ja uskovat, että erityisesti suunniteltu sisältö on avainasemassa koulutusohjelmien tehostamisessa. Yli 80 % johtajista on tyytyväisiä yrityksensä nykyisiin kyberturvallisuuskoulutus- ja tietoisuustoimiin.
Yksi yleinen tapa, jolla kyberrikolliset hyödyntävät tekoälyä, on tehdä tietojenkalasteluyrityksistä tai -ohjelmista uskottavampia ja vaikeampia havaita. Koska tietojenkalasteluhyökkäykset kohdistuvat suoraan yksittäisiin käyttäjiin, organisaatioiden tulisi keskittyä ensisijaisesti työntekijöiden kouluttamiseen näiden hyökkäysten havaitsemisessa ja niiden uhreiksi joutumisen välttämisessä.
Loppukäyttäjät ovat edelleen ensisijainen kohderyhmä. Viime vuonna yli 80 % organisaatioista kohtasi hyökkäyksiä haittaohjelmien, tietojenkalasteluohjelmien ja salasanamurtojen muodossa, jotka kohdistuivat suoraan yksilöihin.
Kyberhyökkäysten lisääntyessä kyberturvallisuuskoulutuksesta ja -tietoisuudesta tulee entistä tärkeämpää. Lähes kaikki (96 %) kyselyyn osallistuneista ilmoitti, että heidän yrityksensä johto tukee työntekijöiden kyberturvallisuuskoulutusta ja -tietoisuutta.
Lähes kaikki (98 %) ilmoittivat, että petostentorjunta on osa heidän koulutusohjelmiaan ja -suunnitelmiaan. Muita tärkeitä koulutusprioriteetteja olivat tietoturva (48 %) ja tietosuoja (41 %).
Vaikka turvallisuus- ja IT-tiimeillä on ratkaiseva rooli organisaatioiden suojaamisessa kyberuhilta, myös yrityksen työntekijöillä on tärkeä rooli tietomurtojen ehkäisemisessä.
Työntekijät suhtautuvat myönteisesti kyberturvallisuuskoulutukseen ja -tietoisuuteen. Useimmat johtajat (86 %) ilmoittivat työntekijöillään olevan myönteinen näkemys kyberturvallisuuskoulutuksesta ja -tietoisuudesta, ja 55 % arvioi sen "erittäin myönteiseksi".
Organisaatiot ovat nähneet positiivisia tuloksia kyberturvallisuuskoulutus- ja tiedotusohjelmien toteuttamisesta. Suurin osa johtajista (89 %) ilmoitti, että heidän organisaationsa oli parantanut kyberturvallisuustasoaan jossain määrin kyberturvallisuuskoulutus- ja tiedotusohjelmien käyttöönoton jälkeen, eikä kukaan ilmoittanut, ettei parannusta olisi tapahtunut.
Kyselyyn vastaten lähes kaikki päätöksentekijät (96 %) ilmoittivat, että yrityksen johto tukee koulutuksen toteuttamista työntekijöiden kyberturvallisuustietoisuuden lisäämiseksi.
Tämän vuoden kyselyn mukaan 96 % johtajista uskoo, että työntekijöiden tietoisuuden lisääminen auttaa vahvistamaan organisaation kyberturvallisuustilannetta. Kyselyyn osallistuneet kuitenkin huomauttivat myös, että koulutusohjelmien tehokkuuteen vaikuttaa useita keskeisiä tekijöitä.
Sitouttava sisältö on avainasemassa. Vaikka 86 % esimiehistä on tyytyväisiä nykyisiin tietoturvakoulutus- ja tietoisuusratkaisuihinsa, tyytymättömien keskuudessa suurin huolenaihe on kiinnostavan sisällön puute.
Mieti koulutusaikaa. Ylikuormituksen välttämiseksi mieti oppijoiden vaatimaa aikaa. Liian pitkän ajan vaatiminen työntekijöiltä voi kuormittaa heitä liikaa. Yleisimmin suositeltu aika on 1,1–2 tuntia, keskimäärin noin 3 tuntia.
Rakenna kyberturvallisuustietoinen työvoima Fortinetin kyberturvallisuuskoulutus- ja tietoisuuspalveluiden avulla.
Jopa yhdellä tietomurrolla voi olla vakavia seurauksia yritykselle. Tarvitaan kolmiosainen puolustusstrategia, joka kattaa kaikkien työntekijöiden tietoturvatietoisuuden ja koulutuksen, IT- ja tietoturvahenkilöstön perusteellisen osaamisen kehittämisen sekä edistyneet verkkoturvallisuusratkaisut.
Työntekijöiden kouluttamisen uhkien käsittelyssä lisäksi koulutus- ja tiedotusohjelmien on myös luotava perusta kyberturvallisuuskulttuurille koko organisaatiossa. Fortinet tarjoaa kyberturvallisuuskoulutusta ja -tiedotuspalveluita yrityksille, jotka haluavat kehittää kyberturvallisuustietoisen työvoiman.
Fortinet Training Instituten maailmanluokan kouluttajien suunnittelema palvelu kattaa laajan kirjon aiheita, tarjoaa mukautettavaa sisältöä ja vahvistaa oppijoiden tietämystä säännöllisten kertaustilaisuuksien ja arviointien avulla. Palvelua käyttävät organisaatiot voivat myös käyttää erilaisia koontinäyttöjä edistymisen seuraamiseksi ja koulutusraporttien vastaanottamiseksi, mikä osoittaa heidän sitoutumisensa kyberturvallisuuteen ja tarvittavien määräysten noudattamiseen.
Syksyn sivu
[mainos_2]
Lähde: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[Kuva] Pääministeri Le Minh Hung johtaa tieteen ja teknologian kehityksen sekä innovaatioiden edistämistä käsittelevää temaattista istuntoa.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
