De fleste ansatte i organisasjoner mangler grunnleggende kunnskap om cybersikkerhet.

Ettersom ondsinnede aktører bruker kunstig intelligens (KI) for å øke antallet og hastigheten på angrep, sier ledere at de synes det er vanskeligere for sine ansatte å oppdage disse truslene, sier rapporten.

Mer enn 60 % av respondentene i undersøkelsen spådde at flere ansatte sannsynligvis ville bli ofre for angrep fra nettkriminelle som bruker AI. Den gode nyheten er imidlertid at de fleste respondentene (80 %) også sa at kunnskap om bedriftsomfattende AI-angrep har gjort organisasjonene deres mer forberedt på å implementere opplæring og bevissthet innen nettsikkerhet.

Ansatte kan være en organisasjons første forsvarslinje, men ledere er stadig mer bekymret for sine ansattes manglende sikkerhetsbevissthet. Nesten 70 % av respondentene mener at deres ansatte har en alvorlig mangel på kunnskap om cybersikkerhet, opp fra 56 % i 2023.

Etter hvert som trusselaktører bruker nye teknologier som AI, må ansatte i organisasjoner og bedrifter være den første sterke forsvarslinjen, ifølge John Maddison, Fortinets markedssjef.

Ledere erkjenner viktigheten av opplæring i nettsikkerhet og mener at det er spesielt utformet innhold som gjør opplæringsprogrammene mer effektive. Mer enn 80 % av lederne er fornøyde med organisasjonens eksisterende tiltak for bevissthet og opplæring i nettsikkerhet.

En av de vanlige måtene nettkriminelle bruker kunstig intelligens på, er å gjøre phishing-opplegg eller -programmer mer troverdige og vanskeligere å oppdage. Siden phishing-angrep er rettet direkte mot individuelle brukere, bør organisasjoner primært fokusere på å lære opp ansatte i hvordan de kan oppdage og unngå å bli offer for disse angrepene.

Sluttbrukere er fortsatt hovedmålet. I fjor opplevde mer enn 80 % av organisasjonene angrep i form av skadelig programvare, phishing og passordangrep rettet direkte mot enkeltpersoner.

Etter hvert som angrepene utvikler seg, blir opplæring og bevissthet om cybersikkerhet viktigere. Nesten alle (96 %) av respondentene i undersøkelsen sa at deres bedriftsledere støtter opplæring og bevissthet om cybersikkerhet for ansatte.

Nesten alle (98 %) sa at forebygging av svindel er en del av opplæringsprogrammene og -planene deres. Andre toppprioriteringer innen opplæring inkluderer datasikkerhet (48 %) og personvern (41 %).

Mens IT- og sikkerhetsteam spiller en viktig rolle i å beskytte organisasjoner mot cybertrusler, spiller også en bedrifts ansatte en viktig rolle i å forhindre brudd.

Ansatte er åpne for muligheter for opplæring og bevisstgjøring innen cybersikkerhet. De fleste ledere (86 %) sa at deres ansatte vurderer opplæring og bevisstgjøring innen cybersikkerhet positivt, mens 55 % vurderer det som «svært positivt».

Organisasjoner ser positive resultater når de implementerer programmer for bevisstgjøring og opplæring innen cybersikkerhet. Flertallet av lederne (89 %) sa at organisasjonen deres hadde hatt i det minste en viss forbedring i sikkerhetstilstanden etter å ha implementert programmer for bevisstgjøring og opplæring innen cybersikkerhet, og ingen sa at det ikke var noen forbedring.

I undersøkelsen sa nesten alle beslutningstakere (96 %) at deres ledelse støtter implementering av opplæring for å øke bevisstheten om nettsikkerhet blant ansatte.

Ifølge årets undersøkelse mener 96 % av lederne at det å øke bevisstheten blant de ansatte vil bidra til å styrke organisasjonens stilling innen cybersikkerhet. Respondentene påpekte imidlertid også at det er flere viktige faktorer som avgjør effektiviteten av opplæringsprogrammer.

Engasjerende innhold er nøkkelen. Mens 86 % av ledere er fornøyde med sin nåværende løsning for sikkerhetsbevissthet og opplæring, er den største bekymringen blant de som er misfornøyde mangelen på engasjerende innhold.

Vurder opplæringens varighet. For å unngå overbelastning, vurder hvor mye tid det tar for eleven. Å kreve for mye tid fra ansatte kan overvelde dem. Den vanligste anbefalte varigheten er 1,1 til 2 timer, med et gjennomsnitt på rundt 3 timer.

Bygg en cybersikkerhetsbevisst arbeidsstyrke med Fortinets sikkerhetsbevissthets- og opplæringstjenester

Bare ett sikkerhetsbrudd kan ha alvorlige konsekvenser for en bedrift. En tredelt forsvarsstrategi bør inkludere sikkerhetsbevissthet og opplæring for alle ansatte, spesialiserte ferdigheter for IT- og sikkerhetspersonell og avanserte sikkerhetsløsninger for nettverket.

I tillegg til å lære opp ansatte i hvordan de skal reagere på trusler, bør opplæring og bevisstgjøring også legge grunnlaget for en nettsikkerhetskultur i hele organisasjonen. Fortinet tilbyr opplæring og bevisstgjøringstjenester innen nettsikkerhet for bedrifter som ønsker å utvikle en nettsikkerhetsbevisst arbeidsstyrke.

Tjenesten er utviklet av førsteklasses instruktører fra Fortinet Training Institute, og dekker et bredt spekter av emner, er tilpassbar og forsterker elevenes læring gjennom regelmessig repetisjon og testing. Organisasjoner som bruker tjenesten kan også få tilgang til ulike dashbord for å spore fremgang og motta opplæringsrapporter, noe som beviser at virksomheten deres er sikker og i samsvar med nødvendige forskrifter.

Tors side