Большинству сотрудников организаций не хватает базовых знаний в области кибербезопасности.

В отчете говорится, что поскольку злоумышленники используют ИИ (искусственный интеллект) для увеличения количества и скорости атак, руководители утверждают, что их сотрудникам будет сложнее обнаруживать эти угрозы.

Более 60% респондентов опроса предсказали, что больше сотрудников, вероятно, станут жертвами атак киберпреступников, использующих ИИ. Однако хорошая новость заключается в том, что большинство респондентов (80%) также заявили, что знание атак ИИ в масштабах всего предприятия сделало их организации более подготовленными к развертыванию обучения и повышения осведомленности в области кибербезопасности.

Сотрудники могут быть первой линией обороны организации, но руководители все больше обеспокоены неосведомленностью своих сотрудников о безопасности. Почти 70% респондентов считают, что у их сотрудников серьезный недостаток знаний о кибербезопасности, по сравнению с 56% в 2023 году.

По словам Джона Мэддисона, директора по маркетингу компании Fortinet, поскольку злоумышленники осваивают новые технологии, такие как искусственный интеллект, сотрудники организаций и предприятий должны стать надежной первой линией обороны.

Лидеры признают важность обучения по повышению осведомленности в области кибербезопасности и считают, что конкретный, адаптированный контент делает программы обучения более эффективными. Более 80% лидеров удовлетворены текущими усилиями своей организации по повышению осведомленности и обучению в области кибербезопасности.

Один из наиболее распространенных способов использования ИИ киберпреступниками — сделать фишинговые схемы или программы более правдоподобными и более сложными для обнаружения. Поскольку фишинговые атаки направлены непосредственно на отдельных пользователей, организациям следует сосредоточиться в первую очередь на обучении сотрудников тому, как распознавать и не становиться жертвами этих атак.

Конечные пользователи остаются основной целью. В прошлом году более 80% организаций столкнулись с атаками в виде вредоносного ПО, фишинга и атак с использованием паролей, направленных непосредственно на отдельных лиц.

По мере развития атак осведомленность и обучение в области кибербезопасности становятся еще более важными. Почти все (96%) респондентов опроса заявили, что их руководители поддерживают осведомленность и обучение в области кибербезопасности для сотрудников.

Почти все (98%) заявили, что предотвращение мошенничества является частью их программ и планов обучения. Другие главные приоритеты обучения включают безопасность данных (48%) и конфиденциальность данных (41%).

Хотя ИТ-отделы и службы безопасности играют важнейшую роль в защите организаций от киберугроз, сотрудники предприятий также играют важную роль в предотвращении нарушений.

Сотрудники открыты для обучения и повышения осведомленности в области кибербезопасности. Большинство руководителей (86%) говорят, что их сотрудники положительно относятся к обучению и повышению осведомленности в области кибербезопасности, а 55% оценивают это как «очень положительно».

Организации видят положительные результаты при внедрении программ повышения осведомленности и обучения в области кибербезопасности. Большинство руководителей (89%) заявили, что их организации добились по крайней мере некоторого улучшения в состоянии безопасности после внедрения программ повышения осведомленности и обучения в области кибербезопасности, и никто не сказал, что никаких улучшений не произошло.

В ходе опроса почти все лица, принимающие решения (96%), заявили, что руководство их предприятий поддерживает внедрение обучения для повышения осведомленности сотрудников в области кибербезопасности.

Согласно опросу этого года, 96% руководителей считают, что повышение осведомленности сотрудников поможет укрепить позицию кибербезопасности их организации. Однако респонденты также отметили, что существует несколько ключевых факторов, определяющих эффективность программ обучения.

Увлекательный контент — ключ к успеху. Хотя 86% менеджеров удовлетворены своим текущим решением по повышению осведомленности и обучению в области безопасности, среди тех, кто неудовлетворен, наибольшую озабоченность вызывает отсутствие увлекательного контента.

Рассмотрите продолжительность обучения. Чтобы избежать перегрузки, рассмотрите количество времени, необходимое для обучающегося. Требование слишком большого количества времени от сотрудников может их перегрузить. Наиболее часто рекомендуемая продолжительность составляет от 1,1 до 2 часов, в среднем около 3 часов.

Создайте рабочую силу, осведомленную о кибербезопасности, с помощью услуг Fortinet по повышению осведомленности и обучению в области безопасности

Всего одно нарушение может иметь серьезные последствия для бизнеса. Трехсторонняя стратегия защиты должна включать осведомленность и обучение по вопросам безопасности для всех сотрудников, специальные навыки для ИТ-персонала и сотрудников службы безопасности, а также передовые решения по безопасности для сети.

Помимо обучения сотрудников тому, как реагировать на угрозы, обучение и осведомленность также должны создавать основу для культуры кибербезопасности во всей организации. Fortinet предлагает услуги обучения и осведомленности по кибербезопасности для предприятий, желающих сформировать осведомленную в вопросах кибербезопасности рабочую силу.

Разработанный инструкторами мирового класса из Fortinet Training Institute, этот сервис охватывает широкий спектр тем, настраивается и закрепляет знания учащихся с помощью регулярных обновлений и тестов. Организации, использующие этот сервис, также могут получить доступ к нескольким панелям мониторинга для отслеживания прогресса и получения отчетов об обучении, подтверждая, что их бизнес безопасен и соответствует необходимым нормам.

Чт Страница