В отчете говорится, что поскольку злоумышленники используют ИИ (искусственный интеллект) для увеличения количества и скорости атак, руководители утверждают, что их сотрудникам будет сложнее обнаруживать эти угрозы.

Более 60% респондентов опроса прогнозируют, что больше сотрудников, вероятно, станут жертвами атак киберпреступников, использующих ИИ. Однако хорошей новостью является то, что большинство респондентов (80%) также заявили, что знание атак ИИ на уровне всего предприятия сделало их организации более подготовленными к развертыванию обучения и повышению осведомленности в области кибербезопасности.

Сотрудники могут быть первой линией обороны организации, но руководители все больше обеспокоены недостаточным уровнем осведомленности своих сотрудников в вопросах безопасности. Почти 70% респондентов считают, что у их сотрудников серьезный недостаток знаний в области кибербезопасности, по сравнению с 56% в 2023 году.

По словам Джона Мэддисона, директора по маркетингу компании Fortinet, поскольку злоумышленники осваивают новые технологии, такие как искусственный интеллект, сотрудники организаций и предприятий должны стать надежной первой линией обороны.

Руководители признают важность обучения по вопросам кибербезопасности и считают, что именно конкретный, адаптированный контент делает программы обучения более эффективными. Более 80% руководителей удовлетворены уровнем осведомленности и обучения в области кибербезопасности в своих компаниях.

Одним из распространенных способов использования ИИ киберпреступниками является создание более правдоподобных фишинговых схем или программ, которые сложнее обнаружить. Поскольку фишинговые атаки направлены непосредственно на отдельных пользователей, организациям следует сосредоточиться в первую очередь на обучении сотрудников тому, как распознавать такие атаки и не становиться их жертвами.

Основной целью по-прежнему остается конечный пользователь. В прошлом году более 80% организаций столкнулись с атаками в виде вредоносного ПО, фишинга и атак с подбором паролей, направленными непосредственно на отдельных лиц.

По мере развития атак все более важным становится обучение и повышение осведомленности в области кибербезопасности. Почти все (96%) респонденты опроса заявили, что руководство их компаний поддерживает обучение и повышение осведомленности сотрудников в области кибербезопасности.

Почти все (98%) заявили, что предотвращение мошенничества является частью их обучения и программ. Другими главными приоритетами обучения являются безопасность данных (48%) и конфиденциальность данных (41%).

Хотя ИТ-отделы и службы безопасности играют важнейшую роль в защите организаций от киберугроз, сотрудники предприятий также играют важную роль в предотвращении нарушений.

Сотрудники получают знания в области кибербезопасности и возможности обучения. Большинство руководителей (86%) заявили, что их сотрудники положительно оценивают обучение и осведомленность в области кибербезопасности, а 55% оценили их как «очень положительно».

Организации видят положительные результаты при внедрении программ повышения осведомленности и обучения по вопросам безопасности. Большинство руководителей (89%) заявили, что их организации, по крайней мере, частично улучшили положение дел в области безопасности после внедрения программы обучения по вопросам кибербезопасности, и никто не сказал, что никаких улучшений не произошло.

В ходе опроса почти все лица, принимающие решения (96%), заявили, что руководство их предприятий поддерживает внедрение обучения для повышения осведомленности сотрудников в области кибербезопасности.

По данным опроса этого года, 96% руководителей считают, что повышение осведомленности сотрудников поможет укрепить позицию их организации в области кибербезопасности. Однако респонденты опроса также указали, что существует несколько ключевых факторов, определяющих эффективность программ обучения.

Главное — это увлекательный контент. Хотя 86% руководителей удовлетворены своим текущим решением по повышению осведомленности и обучению в области безопасности, среди тех, кто неудовлетворен, наибольшую обеспокоенность вызывает отсутствие интересного контента.

Учитывайте время обучения. Чтобы избежать перегрузки, учитывайте количество времени, необходимое учащимся. Если вы попросите у сотрудников слишком много времени, это может их перегрузить. Чаще всего рекомендуемое время составляет от 1,1 до 2 часов, в среднем около 3 часов.

Создайте рабочую силу, осведомленную о кибербезопасности, с помощью услуг Fortinet по повышению осведомленности и обучению в области безопасности

Всего одно нарушение может иметь серьезные последствия для бизнеса. Необходимо разработать трехстороннюю стратегию защиты, которая включает в себя осведомленность и обучение всех сотрудников по вопросам безопасности, специальные навыки для ИТ-персонала и сотрудников службы безопасности; а также передовые решения по безопасности сетей.

Помимо обучения сотрудников тому, как справляться с угрозами, обучение и повышение осведомленности также должны создать основу для культуры кибербезопасности во всей организации. Fortinet предоставляет услуги по обучению и повышению осведомленности в области кибербезопасности для предприятий, желающих подготовить персонал, осведомленный в вопросах кибербезопасности.

Сервис, разработанный ведущими преподавателями мирового класса из Fortinet Training Institute, охватывает широкий спектр тем, является настраиваемым и закрепляет знания учащихся посредством периодического повторения и тестирования. Организации, использующие этот сервис, также могут получить доступ к различным панелям мониторинга для отслеживания прогресса и получения отчетов об обучении, демонстрирующих, что компания обеспечивает кибербезопасность и соблюдение необходимых норм.

Чт Страница