대부분의 조직 직원들은 사이버 보안에 대한 기본 지식이 부족합니다.

보고서에 따르면, 악의적인 행위자가 AI(인공지능)를 사용하여 공격 횟수와 속도를 높이면서 리더들은 직원들이 이러한 위협을 감지하기가 더 어려워졌다고 말합니다.

설문 응답자의 60% 이상이 AI를 이용한 사이버 범죄자의 공격에 더 많은 직원이 희생될 것으로 예상했습니다. 그러나 다행스러운 점은 대부분의 응답자(80%)가 전사적 AI 공격에 대한 지식을 바탕으로 사이버 보안 교육 및 인식 제고에 대한 조직의 준비가 더욱 강화되었다고 답했다는 것입니다.

직원은 조직의 최전선일 수 있지만, 경영진은 직원들의 보안 인식 부족에 대해 점점 더 우려하고 있습니다. 응답자의 약 70%는 직원들의 사이버 보안 지식이 심각하게 부족하다고 생각하는데, 이는 2023년 56%에서 증가한 수치입니다.

Fortinet의 최고 마케팅 책임자인 존 매디슨에 따르면, 위협 행위자들이 AI와 같은 새로운 기술을 사용함에 따라 조직과 기업의 직원은 강력한 방어선의 최전선이 되어야 합니다.

리더들은 사이버 보안 인식 교육의 중요성을 인식하고 있으며, 특별히 고안된 콘텐츠가 교육 프로그램을 더욱 효과적으로 만든다고 생각합니다. 리더의 80% 이상이 조직의 기존 사이버 보안 인식 및 교육 노력에 만족하고 있습니다.

사이버 범죄자들이 AI를 활용하는 일반적인 방법 중 하나는 피싱 사기나 프로그램을 더욱 믿을 만하게 만들고 탐지하기 어렵게 만드는 것입니다. 피싱 공격은 개별 사용자를 직접 겨냥하기 때문에, 조직은 직원들에게 이러한 공격을 발견하고 피해를 입지 않도록 하는 방법을 교육하는 데 주력해야 합니다.

최종 사용자는 여전히 주요 공격 대상입니다. 작년에는 80% 이상의 기업이 개인을 직접 겨냥한 악성코드, 피싱, 비밀번호 공격 등의 형태로 공격을 받았습니다.

공격이 진화함에 따라 사이버 보안 교육과 인식 제고의 중요성이 더욱 커지고 있습니다. 설문 응답자의 거의 대부분(96%)이 기업 리더들이 직원들의 사이버 보안 교육과 인식 제고를 지지한다고 답했습니다.

거의 대부분(98%)이 사기 예방이 교육 프로그램 및 계획의 일부라고 답했습니다. 그 외 교육의 최우선 순위로는 데이터 보안(48%)과 데이터 개인정보 보호(41%)가 있습니다.

IT 및 보안팀이 조직을 사이버 위협으로부터 보호하는 데 중요한 역할을 하는 반면, 기업 직원 역시 침해를 방지하는 데 중요한 역할을 합니다.

직원들은 사이버 보안 교육 및 인식 제고 기회에 개방적입니다. 대부분의 경영진(86%)은 직원들이 사이버 보안 교육 및 인식 제고에 대해 긍정적으로 평가했으며, 55%는 "매우 긍정적"이라고 평가했습니다.

조직들은 사이버보안 인식 및 교육 프로그램을 시행할 때 긍정적인 결과를 얻습니다. 대다수의 리더(89%)는 사이버보안 인식 및 교육 프로그램 시행 후 조직의 보안 태세가 어느 정도 개선되었다고 답했으며, 개선이 전혀 없었다고 답한 사람은 아무도 없었습니다.

설문조사에 응답한 거의 모든 의사결정권자(96%)는 회사 경영진이 직원들의 사이버 보안 인식을 높이기 위한 교육 시행을 지지한다고 답했습니다.

올해 설문조사에 따르면, 리더의 96%는 직원의 인식 제고가 조직의 사이버 보안 태세를 강화하는 데 도움이 될 것이라고 생각합니다. 그러나 응답자들은 교육 프로그램의 효과를 결정하는 몇 가지 핵심 요소가 있다는 점도 지적했습니다.

매력적인 콘텐츠가 핵심입니다. 관리자의 86%가 현재 보안 인식 및 교육 솔루션에 만족하는 반면, 불만족하는 관리자들의 가장 큰 우려는 매력적인 콘텐츠 부족입니다.

교육 기간을 고려하세요. 과부하를 피하려면 학습자에게 필요한 시간을 고려해야 합니다. 직원들에게 너무 많은 시간을 요구하면 직원들이 부담을 느낄 수 있습니다. 가장 일반적으로 권장되는 교육 기간은 1.5시간에서 2시간이며, 평균적으로 약 3시간입니다.

Fortinet 보안 교육 및 인식 서비스를 통해 사이버 보안에 대한 인식이 높은 인력을 구축하세요

단 한 번의 침해만으로도 기업에 심각한 결과를 초래할 수 있습니다. 3중 방어 전략에는 모든 직원을 위한 보안 인식 및 교육, IT 및 보안 직원을 위한 전문 기술, 그리고 네트워크를 위한 고급 보안 솔루션이 포함되어야 합니다.

직원들에게 위협 대응 방법을 교육하는 것 외에도, 교육 및 인식 제고는 조직 전체에 사이버 보안 문화를 구축하는 토대를 마련해야 합니다. 포티넷은 사이버 보안에 대한 인식을 갖춘 인력을 양성하고자 하는 기업을 위해 사이버 보안 교육 및 인식 제고 서비스를 제공합니다.

포티넷 교육 연구소(Fortinet Training Institute)의 세계적 수준의 최고 강사진이 설계한 이 서비스는 광범위한 주제를 포괄하고, 맞춤형 교육을 제공하며, 정기적인 반복 학습과 테스트를 통해 학습자의 학습을 강화합니다. 이 서비스를 이용하는 조직은 다양한 대시보드를 통해 진행 상황을 추적하고 교육 보고서를 받아볼 수 있으며, 이를 통해 비즈니스의 보안 및 필수 규정 준수를 입증할 수 있습니다.

목 페이지