DNVN - เมื่อวันที่ 28 ตุลาคม Fortinet เผยแพร่รายงานการศึกษาด้านการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ระดับโลกประจำปี 2024 โดยเน้นย้ำถึงบทบาทสำคัญของบุคลากรที่มีความรู้ความเข้าใจด้านความปลอดภัยทางไซเบอร์ในการจัดการและลดความเสี่ยงสำหรับองค์กร
เนื่องจากผู้ไม่ประสงค์ดีใช้ AI (ปัญญาประดิษฐ์) เพื่อเพิ่มจำนวนและความเร็วในการโจมตี ผู้นำกล่าวว่าพนักงานจะตรวจจับภัยคุกคามเหล่านี้ได้ยากขึ้น ตามที่รายงานระบุ
ผู้ตอบแบบสำรวจมากกว่า 60% คาดการณ์ว่าพนักงานมีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีโดยอาชญากรไซเบอร์ที่ใช้ AI มากขึ้น อย่างไรก็ตาม ข่าวดีก็คือผู้ตอบแบบสำรวจส่วนใหญ่ (80%) ยังกล่าวด้วยว่าความรู้เกี่ยวกับการโจมตีด้วย AI ทั่วทั้งองค์กรทำให้องค์กรของตนมีความพร้อมมากขึ้นในการนำการฝึกอบรมและการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์มาใช้
พนักงานอาจเป็นแนวป้องกันด่านแรกขององค์กร แต่ผู้นำมีความกังวลเพิ่มมากขึ้นเกี่ยวกับการขาดความตระหนักด้านความปลอดภัยของพนักงาน ผู้ตอบแบบสอบถามเกือบ 70% เชื่อว่าพนักงานขาดความรู้ด้านความปลอดภัยทางไซเบอร์อย่างรุนแรง ซึ่งเพิ่มขึ้นจาก 56% ในปี 2023
ขณะที่ผู้ก่อให้เกิดภัยคุกคามหันมาใช้เทคโนโลยีใหม่ๆ เช่น AI พนักงานในองค์กรและธุรกิจต่างๆ จะต้องเป็นแนวป้องกันด่านแรกที่แข็งแกร่ง จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดของ Fortinet กล่าว
ผู้นำตระหนักถึงความสำคัญของการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ และเชื่อว่าเนื้อหาที่ปรับแต่งให้เหมาะสมจะช่วยให้โปรแกรมการฝึกอบรมมีประสิทธิภาพมากขึ้น ผู้นำมากกว่า 80% พึงพอใจกับความพยายามในการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ขององค์กรในปัจจุบัน
วิธีหนึ่งที่อาชญากรไซเบอร์ใช้ AI มากที่สุดคือการทำให้แผนการหรือโปรแกรมฟิชชิ่งน่าเชื่อถือและตรวจจับได้ยากขึ้น เนื่องจากการโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่ผู้ใช้แต่ละรายโดยตรง องค์กรต่างๆ ควรเน้นที่การให้ความรู้แก่พนักงานเกี่ยวกับวิธีการตรวจจับและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้เป็นหลัก
ผู้ใช้ปลายทางยังคงเป็นเป้าหมายหลัก เมื่อปีที่แล้ว องค์กรมากกว่า 80% เผชิญกับการโจมตีในรูปแบบของมัลแวร์ ฟิชชิ่ง และการโจมตีด้วยรหัสผ่านที่มุ่งเป้าไปที่บุคคลโดยตรง
เมื่อการโจมตีมีการพัฒนามากขึ้น การตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากยิ่งขึ้น ผู้ตอบแบบสำรวจเกือบทั้งหมด (96%) กล่าวว่าผู้นำธุรกิจของตนสนับสนุนการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์สำหรับพนักงาน
เกือบทั้งหมด (98%) กล่าวว่าการป้องกันการฉ้อโกงเป็นส่วนหนึ่งของโปรแกรมและแผนการฝึกอบรมของตน ลำดับความสำคัญอื่นๆ ของการฝึกอบรม ได้แก่ การรักษาความปลอดภัยข้อมูล (48%) และความเป็นส่วนตัวของข้อมูล (41%)
ในขณะที่ทีมงานไอทีและความปลอดภัยมีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ พนักงานของธุรกิจยังมีบทบาทสำคัญในการป้องกันการละเมิดอีกด้วย
พนักงานเปิดใจรับการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ ผู้นำส่วนใหญ่ (86%) กล่าวว่าพนักงานมีทัศนคติเชิงบวกต่อการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ โดย 55% ให้คะแนนว่า "เป็นเชิงบวกมาก"
องค์กรต่างๆ มองเห็นผลลัพธ์เชิงบวกเมื่อนำโปรแกรมการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มาใช้ ผู้นำส่วนใหญ่ (89%) กล่าวว่าองค์กรของตนมีการปรับปรุงด้านความปลอดภัยอย่างน้อยบางส่วนหลังจากนำโปรแกรมการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มาใช้ และไม่มีองค์กรใดกล่าวว่าไม่มีการปรับปรุงใดๆ
จากการตอบแบบสำรวจ ผู้มีอำนาจตัดสินใจเกือบทั้งหมด (96%) กล่าวว่าผู้นำทางธุรกิจของตนสนับสนุนการนำการฝึกอบรมมาใช้เพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในหมู่พนักงาน
จากการสำรวจในปีนี้ พบว่าผู้นำ 96% เชื่อว่าการสร้างความตระหนักรู้ให้กับพนักงานจะช่วยเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กรได้ อย่างไรก็ตาม ผู้ตอบแบบสอบถามยังชี้ให้เห็นด้วยว่ามีปัจจัยสำคัญหลายประการที่กำหนดประสิทธิผลของโปรแกรมการฝึกอบรม
เนื้อหาที่น่าสนใจเป็นสิ่งสำคัญ แม้ว่าผู้จัดการ 86% จะพึงพอใจกับโซลูชันด้านการสร้างความตระหนักและการฝึกอบรมด้านความปลอดภัยในปัจจุบัน แต่ในบรรดาผู้จัดการที่ไม่พอใจ ความกังวลที่ใหญ่ที่สุดคือการขาดเนื้อหาที่น่าสนใจ
พิจารณาระยะเวลาการฝึกอบรม เพื่อหลีกเลี่ยงภาระงานมากเกินไป ให้พิจารณาจำนวนเวลาที่ผู้เรียนต้องใช้ การเรียกร้องเวลาจากพนักงานมากเกินไปอาจทำให้พวกเขารับมือไม่ไหว โดยทั่วไประยะเวลาที่แนะนำคือ 1.1 ถึง 2 ชั่วโมง โดยเฉลี่ยอยู่ที่ประมาณ 3 ชั่วโมง
สร้างบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์ด้วยบริการสร้างการรับรู้และการฝึกอบรมด้านความปลอดภัยของ Fortinet
การละเมิดเพียงครั้งเดียวอาจส่งผลร้ายแรงต่อธุรกิจได้ กลยุทธ์การป้องกันแบบสามด้านควรประกอบไปด้วยการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยสำหรับพนักงานทุกคน ทักษะเฉพาะสำหรับเจ้าหน้าที่ฝ่ายไอทีและความปลอดภัย และโซลูชันความปลอดภัยขั้นสูงสำหรับเครือข่าย
นอกเหนือจากการให้ความรู้แก่พนักงานเกี่ยวกับวิธีรับมือกับภัยคุกคามแล้ว การฝึกอบรมและการสร้างความตระหนักรู้ยังควรสร้างรากฐานให้กับวัฒนธรรมความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กรด้วย Fortinet นำเสนอบริการฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจต่างๆ ที่ต้องการพัฒนาบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์
บริการนี้ได้รับการออกแบบโดยผู้สอนระดับโลก จาก Fortinet Training Institute โดยครอบคลุมหัวข้อต่างๆ มากมาย สามารถปรับแต่งได้ และเสริมสร้างการเรียนรู้ของผู้เรียนผ่านการทบทวนและแบบทดสอบเป็นประจำ องค์กรที่ใช้บริการนี้ยังสามารถเข้าถึงแดชบอร์ดต่างๆ เพื่อติดตามความคืบหน้าและรับรายงานการฝึกอบรม ซึ่งพิสูจน์ได้ว่าธุรกิจของพวกเขามีความปลอดภัยและเป็นไปตามกฎระเบียบที่จำเป็น
หน้าพฤหัส
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[ภาพ] เลขาธิการใหญ่โตลัม พบปะกับคณะผู้แทนเยาวชนสภานิติบัญญัติแห่งชาติ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/618b5c3b8c92431686f2217f61dbf4f6)
![[ภาพ] การประชุมสมัชชาพรรคครั้งที่ 9 ของสำนักพิมพ์การเมืองแห่งชาติ ความจริง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/ade0561f18954dd1a6a491bdadfa84f1)
![[ภาพถ่าย] ภาพระยะใกล้ของ Thu Thiem ที่ได้รับการปรับปรุงให้ทันสมัย เชื่อมโยงชีวิตใหม่กับเขตที่ 1](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/d360fb27c6924b0087bf4f288c24b2f2)
การแสดงความคิดเห็น (0)