Большинству сотрудников организаций не хватает базовых знаний в области кибербезопасности.

В отчете говорится, что, поскольку злоумышленники используют ИИ (искусственный интеллект) для увеличения количества и скорости атак, руководители отмечают, что их сотрудникам становится все сложнее обнаруживать эти угрозы.

Более 60% участников опроса прогнозируют, что больше сотрудников, вероятно, станут жертвами атак киберпреступников с использованием ИИ. Однако есть и хорошие новости: большинство респондентов (80%) также отметили, что знание об атаках ИИ в масштабах всего предприятия повысило их готовность к проведению обучения и повышению осведомленности в области кибербезопасности.

Сотрудники могут быть первой линией защиты организации, но руководители всё больше обеспокоены их недостаточным уровнем знаний в области безопасности. Почти 70% респондентов считают, что их сотрудники серьёзно не разбираются в кибербезопасности, что на 56% больше, чем в 2023 году.

По словам Джона Мэддисона, директора по маркетингу компании Fortinet, поскольку злоумышленники используют новые технологии, такие как искусственный интеллект, сотрудники организаций и предприятий должны стать первой линией надежной обороны.

Руководители признают важность обучения по вопросам кибербезопасности и считают, что именно специально разработанный контент делает программы обучения более эффективными. Более 80% руководителей удовлетворены текущими усилиями своих организаций по повышению осведомленности и обучению в области кибербезопасности.

Один из распространённых способов использования ИИ киберпреступниками — сделать фишинговые схемы или программы более правдоподобными и затруднить их обнаружение. Поскольку фишинговые атаки направлены непосредственно на отдельных пользователей, организациям следует в первую очередь обучать сотрудников тому, как выявлять такие атаки и не становиться их жертвами.

Основной целью остаются конечные пользователи. В прошлом году более 80% организаций столкнулись с атаками в виде вредоносного ПО, фишинга и подбора паролей, направленными непосредственно на отдельных лиц.

По мере развития атак обучение и повышение осведомленности в области кибербезопасности становятся все более важными. Почти все (96%) респонденты опроса заявили, что руководители их компаний поддерживают обучение и повышение осведомленности сотрудников в области кибербезопасности.

Почти все (98%) заявили, что предотвращение мошенничества является частью их программ и планов обучения. Среди других приоритетов обучения — безопасность данных (48%) и конфиденциальность данных (41%).

Хотя ИТ-отделы и службы безопасности играют важнейшую роль в защите организаций от киберугроз, сотрудники компании также играют важную роль в предотвращении нарушений.

Сотрудники открыты для обучения и повышения осведомленности в области кибербезопасности. Большинство руководителей (86%) заявили, что их сотрудники положительно оценивают обучение и повышение осведомленности в области кибербезопасности, а 55% оценили их как «очень положительно».

Организации отмечают положительные результаты внедрения программ повышения осведомленности и обучения в области кибербезопасности. Большинство руководителей (89%) отметили, что их организации добились по крайней мере некоторого улучшения ситуации с безопасностью после внедрения программ повышения осведомленности и обучения в области кибербезопасности, и никто не отметил отсутствия каких-либо улучшений.

Почти все лица, принимающие решения (96%), в ходе опроса заявили, что руководство их компаний поддерживает внедрение обучения для повышения осведомленности сотрудников в области кибербезопасности.

Согласно опросу этого года, 96% руководителей считают, что повышение осведомленности сотрудников поможет укрепить позиции их организаций в области кибербезопасности. Однако респонденты также отметили, что существует несколько ключевых факторов, определяющих эффективность программ обучения.

Увлекательный контент играет ключевую роль. 86% руководителей довольны своим текущим решением по повышению осведомленности и обучению в области безопасности, но среди тех, кто не удовлетворен, наибольшую озабоченность вызывает отсутствие увлекательного контента.

Учитывайте продолжительность обучения. Чтобы избежать перегрузки, учитывайте количество времени, необходимое обучающемуся. Слишком большое количество времени может перегрузить сотрудников. Рекомендуемая продолжительность обучения обычно составляет от 1,1 до 2 часов, в среднем около 3 часов.

Создайте персонал, осведомленный в вопросах кибербезопасности, с помощью услуг по повышению осведомленности и обучению в области безопасности Fortinet

Всего одно нарушение может иметь серьёзные последствия для бизнеса. Трехсторонняя стратегия защиты должна включать в себя повышение осведомленности и обучение всех сотрудников в области безопасности, развитие специальных навыков у ИТ-специалистов и специалистов по безопасности, а также передовые решения по безопасности сети.

Помимо обучения сотрудников тому, как реагировать на угрозы, обучение и повышение осведомленности также должны заложить основу для культуры кибербезопасности в организации. Fortinet предлагает услуги обучения и повышения осведомленности в области кибербезопасности для компаний, стремящихся сформировать персонал, осведомленный в вопросах кибербезопасности.

Сервис, разработанный первоклассными преподавателями мирового класса из Fortinet Training Institute, охватывает широкий спектр тем, настраивается индивидуально и закрепляет знания учащихся посредством регулярного повторения и тестирования. Организации, использующие сервис, также могут получить доступ к различным панелям управления для отслеживания прогресса и отчётов об обучении, подтверждая безопасность своего бизнеса и соответствие необходимым нормам.

Чт Страница