Більшість співробітників організацій не мають базових знань з кібербезпеки.

У звіті йдеться, що оскільки зловмисники використовують штучний інтелект (ШІ) для збільшення кількості та швидкості атак, керівники стверджують, що їхнім співробітникам стає важче виявляти ці загрози.

Понад 60% респондентів опитування прогнозують, що більше співробітників, ймовірно, стануть жертвами атак кіберзлочинців, які використовують штучний інтелект. Однак гарна новина полягає в тому, що більшість респондентів (80%) також зазначили, що знання про атаки ШІ на рівні всього підприємства зробило їхні організації більш підготовленими до впровадження навчання та підвищення обізнаності з кібербезпеки.

Працівники можуть бути першою лінією захисту організації, але керівники дедалі більше стурбовані недостатньою обізнаністю своїх співробітників з питань безпеки. Майже 70% респондентів вважають, що їхні співробітники мають серйозну нестачу знань у сфері кібербезпеки, порівняно з 56% у 2023 році.

За словами Джона Меддісона, головного маркетингового директора Fortinet, оскільки зловмисники використовують нові технології, такі як штучний інтелект, співробітники організацій та підприємств повинні бути першою лінією сильного захисту.

Керівники визнають важливість навчання з питань кібербезпеки та вважають, що саме спеціально розроблений контент робить навчальні програми ефективнішими. Понад 80% керівників задоволені існуючими зусиллями своєї організації щодо підвищення обізнаності та навчання з питань кібербезпеки.

Один із поширених способів використання штучного інтелекту кіберзлочинцями — зробити фішингові схеми або програми більш правдоподібними та складнішими для виявлення. Оскільки фішингові атаки спрямовані безпосередньо на окремих користувачів, організації повинні зосередитися насамперед на навчанні співробітників тому, як розпізнавати та уникати стати жертвою цих атак.

Кінцеві користувачі залишаються основною ціллю. Минулого року понад 80% організацій зіткнулися з атаками у вигляді шкідливого програмного забезпечення, фішингу та атак на паролі, спрямованих безпосередньо на окремих осіб.

З розвитком атак навчання та підвищення обізнаності з питань кібербезпеки стають дедалі важливішими. Майже всі (96%) респонденти опитування заявили, що їхні керівники підтримують навчання та підвищення обізнаності з питань кібербезпеки для співробітників.

Майже всі (98%) заявили, що запобігання шахрайству є частиною їхніх навчальних програм та планів. Інші головні пріоритети навчання включають безпеку даних (48%) та конфіденційність даних (41%).

Хоча команди ІТ та безпеки відіграють життєво важливу роль у захисті організацій від кіберзагроз, співробітники бізнесу також відіграють важливу роль у запобіганні порушенням.

Працівники відкриті до можливостей навчання та підвищення обізнаності з кібербезпеки. Більшість керівників (86%) заявили, що їхні співробітники позитивно оцінюють навчання та підвищення обізнаності з кібербезпеки, причому 55% ​​оцінили це як «дуже позитивно».

Організації бачать позитивні результати впровадження програм підвищення обізнаності та навчання з кібербезпеки. Більшість керівників (89%) заявили, що їхня організація принаймні дещо покращила стан безпеки після впровадження програм підвищення обізнаності та навчання з кібербезпеки, і жоден не сказав, що покращень не відбулося.

Відповідаючи на опитування, майже всі особи, які приймають рішення (96%), сказали, що керівництво їхнього бізнесу підтримує впровадження навчання для підвищення обізнаності співробітників з питань кібербезпеки.

Згідно з цьогорічним опитуванням, 96% керівників вважають, що підвищення обізнаності співробітників допоможе зміцнити кібербезпеку їхніх організацій. Однак респонденти також зазначили, що існує кілька ключових факторів, які визначають ефективність навчальних програм.

Цікавий контент є ключовим. Хоча 86% менеджерів задоволені своїм поточним рішенням для підвищення обізнаності та навчання з питань безпеки, серед тих, хто незадоволений, найбільше занепокоєння викликає брак цікавого контенту.

Враховуйте тривалість навчання. Щоб уникнути перевантаження, враховуйте кількість часу, необхідного для учня. Вимога занадто великої кількості часу від співробітників може їх перевантажити. Найчастіше рекомендована тривалість становить від 1,1 до 2 годин, в середньому близько 3 годин.

Створіть робочу силу, обізнану з питань кібербезпеки, за допомогою послуг Fortinet з підвищення обізнаності та навчання з безпеки

Всього одне порушення безпеки може мати серйозні наслідки для бізнесу. Триетапна стратегія захисту повинна включати підвищення обізнаності з питань безпеки та навчання всіх співробітників, спеціалізовані навички для ІТ-персоналу та співробітників служби безпеки, а також передові рішення безпеки для мережі.

Окрім навчання співробітників реагуванню на загрози, навчання та підвищення обізнаності також повинні створити основу для культури кібербезпеки в організації. Fortinet пропонує послуги з навчання та підвищення обізнаності з питань кібербезпеки для компаній, які прагнуть розвинути робочу силу, обізнану з питаннями кібербезпеки.

Розроблений першокласними інструкторами світового класу з Fortinet Training Institute, сервіс охоплює широкий спектр тем, є налаштовуваним та закріплює знання учнів шляхом регулярного повторення та тестування. Організації, що користуються сервісом, також можуть отримати доступ до різних панелей інструментів для відстеження прогресу та отримання звітів про навчання, що доводить безпеку їхнього бізнесу та його відповідність необхідним нормам.

Четвер Сторінка