DNVN - Fortinet, 28 Ekim'de 2024 Küresel Siber Güvenlik Farkındalığı ve Eğitim Çalışması Raporunu yayınladı ve siber güvenlik konusunda bilgili bir iş gücünün kuruluşlar için riskleri yönetme ve azaltmadaki önemli rolünü vurguladı.
Raporda, kötü niyetli aktörlerin saldırıların sayısını ve hızını artırmak için yapay zekâyı (AI) kullandığı belirtilirken, liderlerin çalışanlarının bu tehditleri tespit etmesinin daha da zorlaştığı ifade ediliyor.
Ankete katılanların %60'tan fazlası, daha fazla çalışanın yapay zeka kullanan siber suçluların saldırılarına maruz kalma olasılığının yüksek olduğunu öngördü. Ancak iyi haber şu ki, katılımcıların çoğu (%80), kurum çapındaki yapay zeka saldırılarına ilişkin bilgi sahibi olmanın, kuruluşlarını siber güvenlik eğitimi ve farkındalığını uygulamaya daha hazır hale getirdiğini belirtti.
Çalışanlar bir kuruluşun ilk savunma hattı olabilir, ancak liderler çalışanlarının güvenlik farkındalığı eksikliğinden giderek daha fazla endişe duyuyor. Katılımcıların yaklaşık %70'i, çalışanlarının siber güvenlik konusunda ciddi bir bilgi eksikliğine sahip olduğuna inanıyor; bu oran 2023'te %56 idi.
Fortinet'in pazarlama şefi John Maddison, tehdit aktörlerinin yapay zeka gibi yeni teknolojileri kullanmasıyla birlikte, kuruluşlardaki ve işletmelerdeki çalışanların güçlü savunmanın ilk hattı olması gerektiğini söyledi.
Liderler, siber güvenlik farkındalık eğitiminin öneminin farkındadır ve özel olarak tasarlanmış içeriklerin eğitim programlarını daha etkili hale getirdiğine inanmaktadır. Liderlerin %80'inden fazlası, kuruluşlarının mevcut siber güvenlik farkındalık ve eğitim çalışmalarından memnundur.
Siber suçluların yapay zekayı kullanmalarının yaygın yollarından biri, kimlik avı planlarını veya programlarını daha inandırıcı ve tespit edilmesi daha zor hale getirmektir. Kimlik avı saldırıları doğrudan bireysel kullanıcıları hedef aldığından, kuruluşlar öncelikle çalışanlarını bu saldırıları nasıl tespit edecekleri ve kurban olmaktan nasıl kaçınacakları konusunda eğitmeye odaklanmalıdır.
Son kullanıcılar birincil hedef olmaya devam ediyor. Geçtiğimiz yıl, kuruluşların %80'inden fazlası, doğrudan bireyleri hedef alan kötü amaçlı yazılım, kimlik avı ve parola saldırıları şeklinde saldırılarla karşı karşıya kaldı.
Saldırılar geliştikçe, siber güvenlik eğitimi ve farkındalığı daha da önemli hale geliyor. Ankete katılanların neredeyse tamamı (%96), iş liderlerinin çalışanlar için siber güvenlik eğitimi ve farkındalığını desteklediğini belirtti.
Katılımcıların neredeyse tamamı (%98), dolandırıcılık önlemenin eğitim programlarının ve planlarının bir parçası olduğunu belirtti. Diğer önemli eğitim öncelikleri arasında veri güvenliği (%48) ve veri gizliliği (%41) yer alıyor.
BT ve güvenlik ekipleri kuruluşları siber tehditlerden korumada hayati bir rol oynarken, bir işletmenin çalışanları da ihlalleri önlemede hayati bir rol oynar.
Çalışanlar siber güvenlik eğitimi ve farkındalık fırsatlarına açık. Liderlerin çoğu (%86), çalışanlarının siber güvenlik eğitimi ve farkındalığını olumlu değerlendirdiğini belirtirken, %55'i "çok olumlu" olarak değerlendirdi.
Kuruluşlar, siber güvenlik farkındalığı ve eğitim programlarını uyguladıklarında olumlu sonuçlar elde ediyor. Liderlerin çoğunluğu (%89), siber güvenlik farkındalığı ve eğitim programlarını uyguladıktan sonra kuruluşlarının güvenlik duruşunda en azından bir miktar iyileşme olduğunu söylerken, hiçbiri iyileşme olmadığını söyledi.
Ankete katılan karar vericilerin neredeyse tamamı (%96), şirket yöneticilerinin çalışanlar arasında siber güvenlik konusunda farkındalığı artırmak için eğitim verilmesini desteklediğini söyledi.
Bu yılki ankete göre, liderlerin %96'sı, çalışan farkındalığını artırmanın kuruluşlarının siber güvenlik duruşunu güçlendirmeye yardımcı olacağına inanıyor. Ancak katılımcılar, eğitim programlarının etkinliğini belirleyen birkaç temel faktör olduğunu da belirtti.
İlgi çekici içerik çok önemli. Yöneticilerin %86'sı mevcut güvenlik farkındalığı ve eğitim çözümlerinden memnun olsa da, memnun olmayanlar arasında en büyük endişe, ilgi çekici içerik eksikliği.
Eğitim süresini göz önünde bulundurun. Aşırı yüklenmeyi önlemek için, katılımcının ihtiyaç duyduğu süreyi göz önünde bulundurun. Çalışanlardan çok fazla zaman talep etmek, onları bunaltabilir. En sık önerilen süre 1,1 ila 2 saattir; ortalama süre ise yaklaşık 3 saattir.
Fortinet güvenlik eğitimi ve farkındalık hizmetleriyle siber güvenlik konusunda bilinçli bir iş gücü oluşturun
Tek bir ihlal bile bir işletme için ciddi sonuçlar doğurabilir. Üç aşamalı bir savunma stratejisi, tüm çalışanlar için güvenlik farkındalığı ve eğitimi, BT ve güvenlik personeli için özel beceriler ve ağ için gelişmiş güvenlik çözümlerini içermelidir.
Çalışanlara tehditlere nasıl yanıt verecekleri konusunda eğitim vermenin yanı sıra, eğitim ve farkındalık, kurum genelinde bir siber güvenlik kültürünün temelini de oluşturmalıdır. Fortinet, siber güvenlik konusunda bilinçli bir iş gücü oluşturmak isteyen işletmelere siber güvenlik eğitimi ve farkındalık hizmetleri sunmaktadır.
Fortinet Eğitim Enstitüsü'nün dünya standartlarında, birinci sınıf eğitmenleri tarafından tasarlanan hizmet, geniş bir konu yelpazesini kapsıyor, özelleştirilebilir ve düzenli tekrar ve testlerle öğrencilerin öğrenmelerini pekiştiriyor. Hizmeti kullanan kuruluşlar ayrıca, ilerlemeyi izlemek ve eğitim raporları almak için çeşitli gösterge panellerine erişerek işletmelerinin güvenli ve gerekli düzenlemelere uygun olduğunu kanıtlayabilirler.
Perşembe Sayfası
[reklam_2]
Kaynak: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[Fotoğraf] 13. Parti Merkez Komitesi 14. Konferansı'nın açılışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Fotoğraf] Nhan Dan Gazetesi'nin 2025-2030 dönemi Vatanseverlik Öykünme Kongresi'nin panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Yorum (0)