DNVN - 28 октября компания Fortinet опубликовала Глобальный отчет об исследовании осведомленности и обучения в области кибербезопасности за 2024 год, в котором подчеркивается важная роль сотрудников, разбирающихся в кибербезопасности, в управлении рисками для организаций и их снижении.
В отчете говорится, что, поскольку злоумышленники используют ИИ (искусственный интеллект) для увеличения количества и скорости атак, руководители утверждают, что их сотрудникам будет сложнее обнаруживать эти угрозы.
Более 60% участников опроса прогнозируют, что больше сотрудников, вероятно, станут жертвами атак киберпреступников с использованием ИИ. Однако есть и хорошие новости: большинство респондентов (80%) также отметили, что знание об атаках ИИ в масштабах всего предприятия повысило их готовность к проведению обучения и повышению осведомленности в области кибербезопасности.
Сотрудники могут быть первой линией защиты организации, но руководители всё больше обеспокоены их недостаточным уровнем знаний в области безопасности. Почти 70% респондентов считают, что их сотрудники испытывают серьёзный дефицит знаний в области кибербезопасности, что на 56% больше, чем в 2023 году.
По словам Джона Мэддисона, директора по маркетингу компании Fortinet, поскольку злоумышленники осваивают новые технологии, такие как искусственный интеллект, сотрудники организаций и предприятий должны стать надежной первой линией обороны.
Руководители признают важность обучения по вопросам кибербезопасности и считают, что именно целевая, адаптированная информация делает программы обучения более эффективными. Более 80% руководителей удовлетворены текущим уровнем осведомленности и обучения в области кибербезопасности в своих организациях.
Один из наиболее распространённых способов использования ИИ киберпреступниками — сделать фишинговые схемы или программы более правдоподобными и затруднить их обнаружение. Поскольку фишинговые атаки направлены непосредственно на отдельных пользователей, организациям следует в первую очередь обучать сотрудников тому, как выявлять такие атаки и не становиться их жертвами.
Основной целью остаются конечные пользователи. В прошлом году более 80% организаций столкнулись с атаками в виде вредоносного ПО, фишинга и подбора паролей, направленными непосредственно на отдельных лиц.
По мере развития атак осведомлённость и обучение в области кибербезопасности становятся ещё важнее. Почти все (96%) респонденты опроса заявили, что руководители их компаний поддерживают осведомлённость и обучение сотрудников в области кибербезопасности.
Почти все (98%) заявили, что предотвращение мошенничества является частью их программ и планов обучения. Среди других приоритетов обучения — безопасность данных (48%) и конфиденциальность данных (41%).
Хотя ИТ-отделы и службы безопасности играют важнейшую роль в защите организаций от киберугроз, сотрудники компании также играют важную роль в предотвращении нарушений.
Сотрудники открыты для обучения и повышения осведомленности в области кибербезопасности. Большинство руководителей (86%) отмечают, что их сотрудники положительно относятся к обучению и повышению осведомленности в области кибербезопасности, а 55% оценивают это как «очень положительно».
Организации отмечают положительные результаты внедрения программ повышения осведомленности и обучения в области кибербезопасности. Большинство руководителей (89%) отметили, что их организации добились по крайней мере некоторого улучшения ситуации с безопасностью после внедрения программ повышения осведомленности и обучения в области кибербезопасности, и никто не отметил отсутствия каких-либо улучшений.
Почти все лица, принимающие решения (96%), в ходе опроса заявили, что руководство их компаний поддерживает внедрение обучения для повышения осведомленности сотрудников в области кибербезопасности.
Согласно опросу этого года, 96% руководителей считают, что повышение осведомленности сотрудников поможет укрепить позиции их организаций в области кибербезопасности. Однако респонденты также отметили, что существует несколько ключевых факторов, определяющих эффективность программ обучения.
Увлекательный контент играет ключевую роль. 86% руководителей довольны своим текущим решением по повышению осведомленности и обучению в области безопасности, но среди тех, кто не удовлетворен, наибольшую озабоченность вызывает отсутствие увлекательного контента.
Учитывайте продолжительность обучения. Чтобы избежать перегрузки, учитывайте количество времени, необходимое обучающемуся. Слишком большое количество времени может перегрузить сотрудников. Рекомендуемая продолжительность обучения обычно составляет от 1,1 до 2 часов, в среднем около 3 часов.
Создайте персонал, осведомленный в вопросах кибербезопасности, с помощью услуг по повышению осведомленности и обучению в области безопасности Fortinet
Всего одно нарушение может иметь серьёзные последствия для бизнеса. Трехсторонняя стратегия защиты должна включать в себя повышение осведомленности и обучение всех сотрудников в области безопасности, развитие специальных навыков у ИТ-специалистов и специалистов по безопасности, а также передовые решения по безопасности сети.
Помимо обучения сотрудников тому, как реагировать на угрозы, обучение и повышение осведомленности также должны заложить основу для культуры кибербезопасности во всей организации. Fortinet предлагает услуги обучения и повышения осведомленности в области кибербезопасности для компаний, стремящихся сформировать персонал, осведомленный в вопросах кибербезопасности.
Сервис, разработанный ведущими преподавателями мирового класса из Fortinet Training Institute, охватывает широкий спектр тем, настраивается под индивидуальные требования и закрепляет знания учащихся посредством регулярных повторений и тестов. Организации, использующие сервис, также могут получить доступ к нескольким панелям управления для отслеживания прогресса и отчётов об обучении, подтверждая безопасность своего бизнеса и соответствие необходимым нормам.
Чт Страница
Источник: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
Комментарий (0)