Większości pracowników organizacji brakuje podstawowej wiedzy na temat cyberbezpieczeństwa.

Jak czytamy w raporcie, w miarę jak cyberprzestępcy wykorzystują sztuczną inteligencję (AI) w celu zwiększenia liczby i szybkości ataków, przełożeni twierdzą, że ich pracownikom coraz trudniej jest wykrywać te zagrożenia.

Ponad 60% respondentów ankiety przewidywało, że więcej pracowników prawdopodobnie padnie ofiarą ataków cyberprzestępców wykorzystujących sztuczną inteligencję. Dobra wiadomość jest jednak taka, że ​​większość respondentów (80%) stwierdziła również, że wiedza na temat ataków na sztuczną inteligencję w skali całego przedsiębiorstwa sprawiła, że ​​ich organizacje są lepiej przygotowane do wdrażania szkoleń i podnoszenia świadomości w zakresie cyberbezpieczeństwa.

Pracownicy mogą być pierwszą linią obrony organizacji, ale liderzy są coraz bardziej zaniepokojeni brakiem świadomości bezpieczeństwa wśród swoich pracowników. Prawie 70% respondentów uważa, że ​​ich pracownicy mają poważny brak wiedzy na temat cyberbezpieczeństwa, w porównaniu z 56% w 2023 roku.

Zdaniem Johna Maddisona, dyrektora ds. marketingu w firmie Fortinet, w obliczu wykorzystywania przez cyberprzestępców nowych technologii, takich jak sztuczna inteligencja, pracownicy organizacji i firm muszą stanowić pierwszą linię silnej obrony.

Liderzy dostrzegają wagę szkoleń z zakresu świadomości cyberbezpieczeństwa i wierzą, że to właśnie specjalnie opracowane treści zwiększają skuteczność programów szkoleniowych. Ponad 80% liderów jest zadowolonych z dotychczasowych działań organizacji w zakresie świadomości i szkoleń z zakresu cyberbezpieczeństwa.

Jednym z powszechnych sposobów wykorzystywania sztucznej inteligencji przez cyberprzestępców jest uczynienie schematów lub programów phishing bardziej wiarygodnymi i trudniejszymi do wykrycia. Ponieważ ataki phishingowe są wymierzone bezpośrednio w poszczególnych użytkowników, organizacje powinny skupić się przede wszystkim na edukowaniu pracowników w zakresie rozpoznawania i unikania stania się ofiarą tych ataków.

Głównym celem pozostają użytkownicy końcowi. W ubiegłym roku ponad 80% organizacji padło ofiarą ataków w postaci złośliwego oprogramowania, phishingu i ataków na hasła, wymierzonych bezpośrednio w osoby prywatne.

Wraz z rozwojem ataków, szkolenia i podnoszenie świadomości w zakresie cyberbezpieczeństwa stają się coraz ważniejsze. Niemal wszyscy (96%) respondenci ankiety stwierdzili, że ich liderzy firm popierają szkolenia i podnoszenie świadomości w zakresie cyberbezpieczeństwa wśród pracowników.

Prawie wszyscy (98%) stwierdzili, że zapobieganie oszustwom jest częścią ich programów i planów szkoleniowych. Inne priorytety szkoleniowe obejmują bezpieczeństwo danych (48%) i prywatność danych (41%).

Podczas gdy zespoły IT i bezpieczeństwa odgrywają kluczową rolę w ochronie organizacji przed zagrożeniami cybernetycznymi, pracownicy firmy odgrywają również ważną rolę w zapobieganiu naruszeniom.

Pracownicy są otwarci na szkolenia i możliwości podnoszenia świadomości w zakresie cyberbezpieczeństwa. Większość liderów (86%) stwierdziła, że ​​ich pracownicy oceniają szkolenia i podnoszenie świadomości w zakresie cyberbezpieczeństwa pozytywnie, a 55% oceniło je jako „bardzo pozytywne”.

Organizacje dostrzegają pozytywne rezultaty po wdrożeniu programów zwiększających świadomość cyberbezpieczeństwa i szkoleń. Większość liderów (89%) stwierdziła, że ​​ich organizacja odnotowała przynajmniej niewielką poprawę w zakresie bezpieczeństwa po wdrożeniu programów zwiększających świadomość cyberbezpieczeństwa i szkoleń, a żaden z nich nie stwierdził braku poprawy.

W odpowiedzi na ankietę niemal wszyscy decydenci (96%) stwierdzili, że kadra zarządzająca ich firmą popiera wprowadzenie szkoleń mających na celu podniesienie świadomości pracowników na temat cyberbezpieczeństwa.

Według tegorocznego badania, 96% liderów uważa, że ​​podnoszenie świadomości pracowników pomoże wzmocnić pozycję ich organizacji w zakresie cyberbezpieczeństwa. Respondenci zwrócili jednak również uwagę na kilka kluczowych czynników, które decydują o skuteczności programów szkoleniowych.

Angażujące treści są kluczowe. Chociaż 86% menedżerów jest zadowolonych ze swojego obecnego rozwiązania w zakresie edukacji i szkoleń z zakresu bezpieczeństwa, wśród niezadowolonych największym zmartwieniem jest brak angażujących treści.

Weź pod uwagę czas trwania szkolenia. Aby uniknąć przeciążenia, weź pod uwagę ilość czasu potrzebną uczestnikowi szkolenia. Wymaganie od pracowników zbyt dużej ilości czasu może ich przytłoczyć. Najczęściej zalecany czas trwania to 1,1 do 2 godzin, ze średnią około 3 godzin.

Zbuduj zespół świadomy zagrożeń cybernetycznych dzięki usługom Fortinet w zakresie podnoszenia świadomości bezpieczeństwa i szkoleniom

Nawet jedno naruszenie bezpieczeństwa może mieć poważne konsekwencje dla firmy. Trójelementowa strategia obrony powinna obejmować świadomość bezpieczeństwa i szkolenia dla wszystkich pracowników, specjalistyczne umiejętności personelu IT i bezpieczeństwa oraz zaawansowane rozwiązania bezpieczeństwa sieci.

Oprócz edukacji pracowników w zakresie reagowania na zagrożenia, szkolenia i podnoszenie świadomości powinny również stanowić fundament kultury cyberbezpieczeństwa w całej organizacji. Fortinet oferuje szkolenia i usługi w zakresie cyberbezpieczeństwa dla firm, które chcą rozwijać świadomość cyberbezpieczeństwa wśród pracowników.

Usługa, zaprojektowana przez światowej klasy, najwyższej klasy instruktorów z Fortinet Training Institute, obejmuje szeroki zakres tematów, jest konfigurowalna i wzmacnia proces uczenia się uczestników poprzez regularne powtarzanie i testowanie. Organizacje korzystające z usługi mają również dostęp do różnych pulpitów nawigacyjnych, aby śledzić postępy i otrzymywać raporty ze szkoleń, co potwierdza bezpieczeństwo ich działalności i zgodność z obowiązującymi przepisami.

Strona czw.