A legtöbb szervezeti alkalmazottnak hiányoznak az alapvető kiberbiztonsági ismeretei.

Mivel a rosszindulatú szereplők mesterséges intelligenciát (MI) használnak a támadások számának és sebességének növelésére, a vezetők szerint alkalmazottaik számára egyre nehezebb ezeket a fenyegetéseket észlelni – áll a jelentésben.

A felmérésben résztvevők több mint 60%-a jósolta, hogy valószínűleg több alkalmazott esik áldozatul a mesterséges intelligencia segítségével indított kiberbűnözők támadásainak. A jó hír azonban az, hogy a válaszadók többsége (80%) azt is mondta, hogy a vállalati szintű MI-támadások ismerete felkészítette szervezeteiket a kiberbiztonsági képzések és tudatosság bevezetésére.

A munkavállalók jelenthetik egy szervezet első védelmi vonalát, de a vezetők egyre inkább aggódnak a munkavállalók biztonságtudatosságának hiánya miatt. A válaszadók közel 70%-a véli úgy, hogy alkalmazottaiknak súlyos kiberbiztonsági ismereteik hiánya van, szemben a 2023-as 56%-kal.

Mivel a fenyegetések elkövetői új technológiákat, például mesterséges intelligenciát használnak, a szervezetek és a vállalkozások alkalmazottainak kell az erős védelem első vonalát képezniük John Maddison, a Fortinet marketingigazgatója szerint.

A vezetők felismerik a kiberbiztonsági tudatosságnövelő képzések fontosságát, és úgy vélik, hogy a kifejezetten erre a célra tervezett tartalom teszi hatékonyabbá a képzési programokat. A vezetők több mint 80%-a elégedett szervezete meglévő kiberbiztonsági tudatosságnövelő és képzési erőfeszítéseivel.

A kiberbűnözők egyik gyakori módja a mesterséges intelligencia használatának, hogy az adathalász programokat hihetőbbé és nehezebben észlelhetővé tegyék. Mivel az adathalász támadások közvetlenül az egyes felhasználókat célozzák meg, a szervezeteknek elsősorban az alkalmazottak képzésére kell összpontosítaniuk, hogyan ismerjék fel és kerüljék el az ilyen támadások áldozatává válást.

A végfelhasználók továbbra is az elsődleges célpontok. Tavaly a szervezetek több mint 80%-a szembesült közvetlenül az egyéneket célzó rosszindulatú programok, adathalászat és jelszótámadások formájában jelentkező támadásokkal.

Ahogy a támadások fejlődnek, a kiberbiztonsági képzés és tudatosság egyre fontosabbá válik. A felmérésben résztvevők szinte mindegyike (96%) mondta, hogy üzleti vezetői támogatják az alkalmazottak kiberbiztonsági képzését és tudatosságát.

Szinte mindenki (98%) azt mondta, hogy a csalásmegelőzés a képzési programjaik és terveik része. További kiemelt képzési prioritások az adatbiztonság (48%) és az adatvédelem (41%).

Míg az informatikai és biztonsági csapatok létfontosságú szerepet játszanak a szervezetek kiberfenyegetésekkel szembeni védelmében, a vállalkozások alkalmazottai is létfontosságú szerepet játszanak a biztonsági résekkel szembeni védekezésben.

A munkavállalók nyitottak a kiberbiztonsági képzésekre és tudatosságnövelő lehetőségekre. A vezetők többsége (86%) azt mondta, hogy munkavállalóik pozitívan értékelik a kiberbiztonsági képzéseket és tudatosságot, 55%-uk pedig „nagyon pozitívnak” minősítette azokat.

A szervezetek pozitív eredményeket tapasztalnak a kiberbiztonsági tudatossági és képzési programok bevezetése után. A vezetők többsége (89%) azt mondta, hogy szervezetük legalább némi javulást mutatott a biztonsági helyzetében a kiberbiztonsági tudatossági és képzési programok bevezetése után, és senki sem mondta, hogy nem történt javulás.

A felmérésre válaszolva szinte az összes döntéshozó (96%) azt mondta, hogy üzleti vezetésük támogatja a kiberbiztonsági tudatosság növelését célzó képzések bevezetését az alkalmazottak körében.

Az idei felmérés szerint a vezetők 96%-a úgy véli, hogy az alkalmazottak tudatosságának növelése segít megerősíteni szervezetük kiberbiztonsági helyzetét. A válaszadók azonban azt is kiemelték, hogy számos kulcsfontosságú tényező határozza meg a képzési programok hatékonyságát.

A lebilincselő tartalom kulcsfontosságú. Míg a vezetők 86%-a elégedett a jelenlegi biztonsági tudatosságnövelő és képzési megoldásával, az elégedetlenek körében a legnagyobb aggodalom a lebilincselő tartalom hiánya.

Gondolja át a képzés időtartamát. A túlterhelés elkerülése érdekében vegye figyelembe a tanuló számára szükséges időt. A túl sok idő igénylése az alkalmazottaktól túlterhelheti őket. A leggyakrabban ajánlott időtartam 1,1-2 óra, átlagosan körülbelül 3 óra.

Építsen kiberbiztonságilag tudatos munkaerőt a Fortinet biztonsági tudatossági és képzési szolgáltatásaival

Már egyetlen biztonsági incidens is súlyos következményekkel járhat egy vállalkozás számára. Egy háromágú védelmi stratégiának magában kell foglalnia a biztonsági tudatosságot és képzést minden alkalmazott számára, az informatikai és biztonsági személyzet speciális készségeit, valamint a hálózat fejlett biztonsági megoldásait.

Amellett, hogy a munkavállalókat felvilágosítják a fenyegetésekre való reagálásról, a képzésnek és a tudatosságnak meg kell teremtenie az alapját a kiberbiztonsági kultúrának a szervezet egészében. A Fortinet kiberbiztonsági képzési és tudatossági szolgáltatásokat kínál azoknak a vállalkozásoknak, amelyek kiberbiztonság-tudatos munkaerőt szeretnének kialakítani.

A Fortinet Training Institute világszínvonalú , kiváló oktatói által tervezett szolgáltatás széles témakört fed le, testreszabható, és rendszeres ismétléssel és teszteléssel erősíti a tanulók tudását. A szolgáltatást használó szervezetek különféle irányítópultokhoz is hozzáférhetnek a haladás nyomon követéséhez és képzési jelentések fogadásához, bizonyítva, hogy vállalkozásuk biztonságos és megfelel a szükséges előírásoknak.

Csütörtök Oldal