De meeste werknemers binnen organisaties hebben geen basiskennis van cyberbeveiliging.

Omdat kwaadwillende actoren AI (kunstmatige intelligentie) gebruiken om het aantal en de snelheid van aanvallen te vergroten, vinden leidinggevenden het voor hun werknemers moeilijker om deze bedreigingen te detecteren, zo blijkt uit het rapport.

Meer dan 60% van de respondenten voorspelde dat meer werknemers slachtoffer zouden worden van aanvallen door cybercriminelen die AI gebruiken. Het goede nieuws is echter dat de meeste respondenten (80%) ook aangaven dat hun organisaties beter voorbereid zijn op cybersecuritytraining en -bewustzijn dankzij de kennis van bedrijfsbrede AI-aanvallen.

Medewerkers vormen misschien wel de eerste verdedigingslinie van een organisatie, maar leiders maken zich steeds meer zorgen over het gebrek aan beveiligingsbewustzijn van hun medewerkers. Bijna 70% van de respondenten is van mening dat hun medewerkers een ernstig gebrek aan cybersecuritykennis hebben, tegenover 56% in 2023.

Volgens John Maddison, Chief Marketing Officer van Fortinet, moeten medewerkers van organisaties en bedrijven de eerste verdedigingslinie vormen naarmate kwaadwillende actoren nieuwe technologieën zoals AI gebruiken.

Leiders erkennen het belang van trainingen op het gebied van cybersecuritybewustzijn en zijn van mening dat specifiek ontworpen content trainingsprogramma's effectiever maakt. Meer dan 80% van de leiders is tevreden over de bestaande inspanningen van hun organisatie op het gebied van cybersecuritybewustzijn en -training.

Een van de meest voorkomende manieren waarop cybercriminelen AI gebruiken, is om phishingaanvallen of -programma's geloofwaardiger en moeilijker te detecteren te maken. Omdat phishingaanvallen rechtstreeks op individuele gebruikers gericht zijn, zouden organisaties zich primair moeten richten op het voorlichten van medewerkers over hoe ze deze aanvallen kunnen herkennen en voorkomen.

Eindgebruikers blijven het primaire doelwit. Vorig jaar kreeg meer dan 80% van de organisaties te maken met aanvallen in de vorm van malware, phishing en wachtwoordaanvallen die rechtstreeks op individuen gericht waren.

Naarmate aanvallen zich ontwikkelen, worden cybersecuritytraining en -bewustzijn steeds belangrijker. Bijna alle respondenten (96%) gaven aan dat hun bedrijfsleiders cybersecuritytraining en -bewustzijn voor medewerkers ondersteunen.

Bijna iedereen (98%) gaf aan dat fraudepreventie deel uitmaakt van hun trainingsprogramma's en -plannen. Andere topprioriteiten op het gebied van training zijn gegevensbeveiliging (48%) en gegevensprivacy (41%).

Hoewel IT- en beveiligingsteams een essentiële rol spelen bij het beschermen van organisaties tegen cyberdreigingen, spelen de werknemers van een bedrijf eveneens een belangrijke rol bij het voorkomen van inbreuken.

Medewerkers staan ​​open voor cybersecuritytrainingen en -bewustzijn. De meeste leidinggevenden (86%) gaven aan dat hun medewerkers cybersecuritytrainingen en -bewustzijn positief beoordelen, waarbij 55% het als "zeer positief" beoordeelde.

Organisaties zien positieve resultaten bij de implementatie van programma's voor cybersecuritybewustzijn en -training. De meerderheid van de leidinggevenden (89%) gaf aan dat hun organisatie ten minste enige verbetering in de beveiligingshouding had na de implementatie van programma's voor cybersecuritybewustzijn en -training, en niemand zei dat er geen verbetering was.

Bijna alle besluitvormers (96%) gaven aan dat hun bedrijfsleiding voorstander is van het implementeren van trainingen om het bewustzijn op het gebied van cyberbeveiliging onder werknemers te vergroten.

Volgens het onderzoek van dit jaar gelooft 96% van de leiders dat het vergroten van het bewustzijn van medewerkers de cybersecuritypositie van hun organisatie zal versterken. Respondenten wezen er echter ook op dat er verschillende belangrijke factoren zijn die de effectiviteit van trainingsprogramma's bepalen.

Boeiende content is essentieel. Hoewel 86% van de managers tevreden is met hun huidige oplossing voor beveiligingsbewustzijn en -training, is het gebrek aan boeiende content de grootste zorg onder degenen die ontevreden zijn.

Houd rekening met de trainingsduur. Om overbelasting te voorkomen, moet u rekening houden met de benodigde tijd voor de cursist. Te veel tijd van medewerkers vragen kan hen overbelasten. De meest aanbevolen trainingsduur is 1,1 tot 2 uur, met een gemiddelde van ongeveer 3 uur.

Creëer een cybersecurity-bewust personeelsbestand met Fortinet-beveiligingsbewustzijns- en trainingsdiensten

Eén enkele inbreuk kan ernstige gevolgen hebben voor een bedrijf. Een drieledige verdedigingsstrategie moet beveiligingsbewustzijn en -training voor alle medewerkers, gespecialiseerde vaardigheden voor IT- en beveiligingspersoneel en geavanceerde beveiligingsoplossingen voor het netwerk omvatten.

Naast het opleiden van medewerkers in het reageren op bedreigingen, moeten training en bewustwording ook de basis leggen voor een cybersecuritycultuur binnen de hele organisatie. Fortinet biedt cybersecuritytrainingen en -bewustwordingsdiensten voor bedrijven die een cybersecuritybewust personeelsbestand willen ontwikkelen.

De service is ontworpen door toonaangevende docenten van Fortinet Training Institute en behandelt een breed scala aan onderwerpen. De service is aanpasbaar en versterkt de leerprestaties van cursisten door middel van regelmatige herhaling en toetsing. Organisaties die de service gebruiken, hebben ook toegang tot diverse dashboards om de voortgang te volgen en trainingsrapporten te ontvangen. Zo kunnen ze aantonen dat hun bedrijf veilig is en voldoet aan de vereiste regelgeving.

Do Pagina