DNVN - Il 28 ottobre, Fortinet ha pubblicato il suo Rapporto di ricerca globale 2024 sulla formazione e la consapevolezza in materia di sicurezza informatica, evidenziando il ruolo cruciale di una forza lavoro esperta in questo ambito nella gestione e mitigazione dei rischi aziendali.
Secondo il rapporto, poiché gli attori malevoli utilizzano l'IA (intelligenza artificiale) per aumentare il numero e la velocità degli attacchi, i dirigenti ritengono che i loro dipendenti avranno difficoltà a individuare queste minacce.
Oltre il 60% dei partecipanti al sondaggio ha previsto che un numero maggiore di dipendenti sarà probabilmente vittima di attacchi informatici basati sull'intelligenza artificiale. Tuttavia, la buona notizia è che la maggior parte degli intervistati (80%) ha anche indicato che la conoscenza degli attacchi basati sull'IA all'interno dell'azienda ha aiutato le loro organizzazioni a essere più preparate ad implementare programmi di formazione e sensibilizzazione sulla sicurezza informatica.
I dipendenti rappresentano la prima linea di difesa di un'organizzazione, ma i leader sono sempre più preoccupati per la scarsa consapevolezza dei propri collaboratori in materia di sicurezza informatica. Quasi il 70% degli intervistati ritiene che i propri dipendenti abbiano una grave carenza di conoscenze in questo ambito, rispetto al 56% del 2023.
Secondo John Maddison, Chief Marketing Officer di Fortinet, poiché le minacce alla sicurezza utilizzano nuove tecnologie come l'intelligenza artificiale, i dipendenti all'interno delle organizzazioni e delle aziende devono rappresentare la prima linea di difesa.
I leader riconoscono l'importanza della formazione sulla consapevolezza della sicurezza informatica e ritengono che contenuti specificamente progettati siano fondamentali per rendere i programmi di formazione più efficaci. Oltre l'80% dei leader si dichiara soddisfatto delle attuali iniziative di formazione e sensibilizzazione sulla sicurezza informatica della propria azienda.
Un metodo comune utilizzato dai criminali informatici per sfruttare l'intelligenza artificiale è quello di rendere le truffe o i programmi di phishing più credibili e difficili da individuare. Poiché gli attacchi di phishing prendono di mira direttamente i singoli utenti, le organizzazioni dovrebbero concentrarsi principalmente sulla formazione dei dipendenti su come individuare ed evitare di diventare vittime di questi attacchi.
Gli utenti finali rimangono il bersaglio principale. Lo scorso anno, oltre l'80% delle organizzazioni ha subito attacchi sotto forma di malware, phishing e violazioni di password, mirati direttamente ai singoli individui.
Con l'intensificarsi degli attacchi informatici, la formazione e la sensibilizzazione in materia di sicurezza informatica diventano ancora più cruciali. Quasi tutti (96%) i partecipanti al sondaggio hanno indicato che la dirigenza della propria azienda supporta la formazione e la sensibilizzazione dei dipendenti in materia di sicurezza informatica.
Quasi tutti (98%) hanno indicato che la prevenzione delle frodi è parte integrante dei loro programmi e piani di formazione. Altre priorità formative principali includevano la sicurezza dei dati (48%) e la privacy dei dati (41%).
Sebbene i team di sicurezza e IT svolgano un ruolo cruciale nella protezione delle organizzazioni dalle minacce informatiche, anche i dipendenti di un'azienda hanno un ruolo fondamentale nella prevenzione delle violazioni.
I dipendenti si dimostrano ricettivi alle opportunità di formazione e sensibilizzazione sulla sicurezza informatica. La maggior parte dei leader (86%) ha indicato che i propri dipendenti hanno un'opinione positiva sulla formazione e la sensibilizzazione in materia di sicurezza informatica, con il 55% che la valuta "molto positiva".
Le organizzazioni hanno riscontrato risultati positivi dall'implementazione di programmi di formazione e sensibilizzazione sulla sicurezza informatica. La maggior parte dei leader (89%) ha riferito che la propria organizzazione ha migliorato in qualche misura il livello di sicurezza informatica dopo l'implementazione di tali programmi, e nessuno ha segnalato l'assenza di miglioramenti.
In risposta al sondaggio, quasi tutti i responsabili delle decisioni (96%) hanno indicato che la dirigenza aziendale supporta l'implementazione di corsi di formazione per sensibilizzare i dipendenti in materia di sicurezza informatica.
Secondo l'indagine di quest'anno, il 96% dei leader ritiene che sensibilizzare i dipendenti contribuirà a rafforzare la sicurezza informatica dell'organizzazione. Tuttavia, i partecipanti all'indagine hanno anche sottolineato che diversi fattori chiave determinano l'efficacia dei programmi di formazione.
I contenuti coinvolgenti sono fondamentali. Sebbene l'86% dei manager si dichiari soddisfatto delle attuali soluzioni di formazione e sensibilizzazione sulla sicurezza, tra coloro che non sono soddisfatti, la principale preoccupazione è la mancanza di contenuti accattivanti.
Considera i tempi di formazione. Per evitare un sovraccarico, valuta il tempo necessario ai partecipanti. Richiedere troppo tempo ai dipendenti può sovraccaricarli. Il tempo generalmente raccomandato è di 1,1-2 ore, con una media di circa 3 ore.
Crea una forza lavoro consapevole dei rischi informatici con i servizi di formazione e sensibilizzazione sulla sicurezza informatica di Fortinet.
Anche una singola violazione può avere gravi conseguenze per un'azienda. È necessaria una strategia di difesa su tre fronti, che comprenda la sensibilizzazione e la formazione in materia di sicurezza per tutti i dipendenti, lo sviluppo approfondito delle competenze del personale IT e addetto alla sicurezza e soluzioni avanzate per la sicurezza di rete.
Oltre a istruire i dipendenti su come gestire le minacce, i programmi di formazione e sensibilizzazione devono anche gettare le basi per una cultura della sicurezza informatica in tutta l'organizzazione. Fortinet offre servizi di formazione e sensibilizzazione sulla sicurezza informatica alle aziende che desiderano sviluppare una forza lavoro consapevole dei rischi informatici.
Ideato da istruttori di livello mondiale del Fortinet Training Institute, questo servizio copre un'ampia gamma di argomenti, offre contenuti personalizzabili e consolida le conoscenze degli studenti attraverso sessioni di ripasso e valutazioni periodiche. Le organizzazioni che utilizzano il servizio possono inoltre accedere a diverse dashboard per monitorare i progressi e ricevere report di formazione, dimostrando così il loro impegno per la sicurezza informatica e la conformità alle normative vigenti.
Pagina autunnale
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[Foto] Il Segretario Generale e Presidente To Lam e il Presidente delle Filippine tengono dei colloqui.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780286997787_anh-man-hinh-2026-06-01-luc-11-09-43.png)
![[Foto] Ricevimento di benvenuto per il Segretario Generale e Presidente To Lam e sua moglie in occasione della loro visita di Stato nelle Filippine.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Commento (0)