अधिकांश संगठनात्मक कर्मचारियों को साइबर सुरक्षा का बुनियादी ज्ञान नहीं है।

[विज्ञापन_1]

डीएनवीएन - 28 अक्टूबर को, फोर्टिनेट ने 2024 वैश्विक साइबर सुरक्षा जागरूकता और प्रशिक्षण अध्ययन रिपोर्ट जारी की, जिसमें संगठनों के लिए जोखिमों के प्रबंधन और शमन में साइबर सुरक्षा-प्रेमी कार्यबल की महत्वपूर्ण भूमिका पर प्रकाश डाला गया।

रिपोर्ट में कहा गया है कि चूंकि दुर्भावनापूर्ण अभिनेता हमलों की संख्या और गति बढ़ाने के लिए एआई (कृत्रिम बुद्धिमत्ता) का उपयोग करते हैं, इसलिए नेताओं का कहना है कि उनके कर्मचारियों के लिए इन खतरों का पता लगाना कठिन हो जाएगा।

सर्वेक्षण में शामिल 60% से ज़्यादा उत्तरदाताओं ने अनुमान लगाया कि ज़्यादा कर्मचारी एआई का इस्तेमाल करने वाले साइबर अपराधियों के हमलों का शिकार होंगे। हालाँकि, अच्छी खबर यह है कि ज़्यादातर उत्तरदाताओं (80%) ने यह भी कहा कि उद्यम-व्यापी एआई हमलों की जानकारी ने उनके संगठनों को साइबर सुरक्षा प्रशिक्षण और जागरूकता लागू करने के लिए ज़्यादा तैयार किया है।

कर्मचारी किसी भी संगठन की पहली सुरक्षा पंक्ति हो सकते हैं, लेकिन नेतृत्वकर्ता अपने कर्मचारियों में सुरक्षा जागरूकता की कमी को लेकर लगातार चिंतित हैं। लगभग 70% उत्तरदाताओं का मानना है कि उनके कर्मचारियों में साइबर सुरक्षा ज्ञान की भारी कमी है, जो 2023 में 56% से ज़्यादा है।

फोर्टिनेट के मुख्य विपणन अधिकारी जॉन मैडिसन ने कहा कि चूंकि खतरा पैदा करने वाले लोग एआई जैसी नई प्रौद्योगिकियों को अपना रहे हैं, इसलिए संगठनों और व्यवसायों में कर्मचारियों को रक्षा की पहली पंक्ति में मजबूत होना चाहिए।

नेता साइबर सुरक्षा जागरूकता प्रशिक्षण के महत्व को समझते हैं और मानते हैं कि विशिष्ट, अनुकूलित सामग्री ही प्रशिक्षण कार्यक्रमों को अधिक प्रभावी बनाती है। 80% से ज़्यादा नेता अपने संगठन के वर्तमान साइबर सुरक्षा जागरूकता और प्रशिक्षण प्रयासों से संतुष्ट हैं।

साइबर अपराधियों द्वारा एआई का उपयोग करने के सबसे आम तरीकों में से एक है फ़िशिंग योजनाओं या कार्यक्रमों को अधिक विश्वसनीय और पहचान में कठिन बनाना। चूँकि फ़िशिंग हमले सीधे व्यक्तिगत उपयोगकर्ताओं को निशाना बनाते हैं, इसलिए संगठनों को मुख्य रूप से कर्मचारियों को यह सिखाने पर ध्यान केंद्रित करना चाहिए कि इन हमलों को कैसे पहचाना जाए और इनका शिकार होने से कैसे बचा जाए।

अंतिम उपयोगकर्ता ही प्राथमिक लक्ष्य बने हुए हैं। पिछले साल, 80% से ज़्यादा संगठनों को मैलवेयर, फ़िशिंग और पासवर्ड हमलों का सामना करना पड़ा, जिनका सीधा निशाना व्यक्ति थे।

जैसे-जैसे हमले बढ़ते हैं, साइबर सुरक्षा जागरूकता और प्रशिक्षण और भी महत्वपूर्ण होता जा रहा है। सर्वेक्षण में शामिल लगभग सभी (96%) उत्तरदाताओं ने कहा कि उनके व्यावसायिक नेता कर्मचारियों के लिए साइबर सुरक्षा जागरूकता और प्रशिक्षण का समर्थन करते हैं।

लगभग सभी (98%) ने कहा कि धोखाधड़ी की रोकथाम उनके प्रशिक्षण कार्यक्रमों और योजनाओं का हिस्सा है। अन्य शीर्ष प्रशिक्षण प्राथमिकताओं में डेटा सुरक्षा (48%) और डेटा गोपनीयता (41%) शामिल हैं।

जबकि आईटी और सुरक्षा टीमें संगठनों को साइबर खतरों से बचाने में महत्वपूर्ण भूमिका निभाती हैं, वहीं व्यवसाय के कर्मचारी भी उल्लंघनों को रोकने में महत्वपूर्ण भूमिका निभाते हैं।

कर्मचारी साइबर सुरक्षा प्रशिक्षण और जागरूकता के अवसरों के लिए खुले हैं। अधिकांश नेताओं (86%) का कहना है कि उनके कर्मचारी साइबर सुरक्षा प्रशिक्षण और जागरूकता को सकारात्मक रूप से देखते हैं, और 55% ने इसे "बहुत सकारात्मक" रेटिंग दी है।

साइबर सुरक्षा जागरूकता और प्रशिक्षण कार्यक्रमों को लागू करने से संगठनों को सकारात्मक परिणाम देखने को मिल रहे हैं। अधिकांश नेताओं (89%) ने कहा कि साइबर सुरक्षा जागरूकता और प्रशिक्षण कार्यक्रमों को लागू करने के बाद उनके संगठन की सुरक्षा स्थिति में कम से कम कुछ सुधार हुआ है, और किसी ने भी यह नहीं कहा कि कोई सुधार नहीं हुआ है।

सर्वेक्षण के जवाब में, लगभग सभी निर्णयकर्ताओं (96%) ने कहा कि उनका व्यावसायिक नेतृत्व कर्मचारियों के बीच साइबर सुरक्षा जागरूकता बढ़ाने के लिए प्रशिक्षण लागू करने का समर्थन करता है।

इस वर्ष के सर्वेक्षण के अनुसार, 96% नेताओं का मानना है कि कर्मचारियों में जागरूकता बढ़ाने से उनके संगठन की साइबर सुरक्षा स्थिति मज़बूत होगी। हालाँकि, उत्तरदाताओं ने यह भी बताया कि प्रशिक्षण कार्यक्रमों की प्रभावशीलता को निर्धारित करने वाले कई प्रमुख कारक हैं।

आकर्षक सामग्री महत्वपूर्ण है। 86% प्रबंधक अपने मौजूदा सुरक्षा जागरूकता और प्रशिक्षण समाधान से संतुष्ट हैं, लेकिन जो असंतुष्ट हैं, उनके लिए सबसे बड़ी चिंता आकर्षक सामग्री का अभाव है।

प्रशिक्षण की अवधि पर विचार करें। अत्यधिक कार्यभार से बचने के लिए, सीखने वाले के लिए आवश्यक समय पर विचार करें। कर्मचारियों से बहुत अधिक समय की माँग उन्हें अभिभूत कर सकती है। आमतौर पर अनुशंसित अवधि 1.1 से 2 घंटे होती है, औसतन लगभग 3 घंटे।

फोर्टिनेट सुरक्षा जागरूकता और प्रशिक्षण सेवाओं के साथ साइबर सुरक्षा के प्रति जागरूक कार्यबल का निर्माण करें

सिर्फ़ एक उल्लंघन के भी किसी व्यवसाय के लिए गंभीर परिणाम हो सकते हैं। एक त्रि-आयामी सुरक्षा रणनीति में सभी कर्मचारियों के लिए सुरक्षा जागरूकता और प्रशिक्षण, आईटी और सुरक्षा कर्मचारियों के लिए विशेष कौशल, और नेटवर्क के लिए उन्नत सुरक्षा समाधान शामिल होने चाहिए।

कर्मचारियों को खतरों से निपटने के तरीके के बारे में शिक्षित करने के अलावा, प्रशिक्षण और जागरूकता से पूरे संगठन में साइबर सुरक्षा संस्कृति की नींव भी रखी जानी चाहिए। फ़ोर्टिनेट उन व्यवसायों के लिए साइबर सुरक्षा प्रशिक्षण और जागरूकता सेवाएँ प्रदान करता है जो साइबर सुरक्षा के प्रति जागरूक कार्यबल विकसित करना चाहते हैं।

फ़ोर्टिनेट ट्रेनिंग इंस्टीट्यूट के विश्वस्तरीय प्रशिक्षकों द्वारा डिज़ाइन की गई यह सेवा विविध विषयों को कवर करती है, अनुकूलन योग्य है, और नियमित रिफ़्रेशर और क्विज़ के माध्यम से शिक्षार्थियों के सीखने को सुदृढ़ बनाती है। इस सेवा का उपयोग करने वाले संगठन प्रगति पर नज़र रखने और प्रशिक्षण रिपोर्ट प्राप्त करने के लिए कई डैशबोर्ड तक पहुँच सकते हैं, जिससे यह साबित होता है कि उनका व्यवसाय सुरक्षित है और आवश्यक नियमों का पालन करता है।

गुरुवार पृष्ठ

[विज्ञापन_2]
स्रोत: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563