AFortinet, globales Unternehmen für Cybersicherheit, das die Konvergenz von Netzwerk und Sicherheit vorantreibt, hat heute seineGlobale Umfrage zum Thema Cybersicherheitsbewusstsein und -schulung 2024, hervorhebung der entscheidenden rolle, die eine arbeitskraft mit cybersicherheitsbewusstsein im management und in der minderung von organisatorischen risiken spielt
Zu den wichtigsten Ergebnissen der weltweiten Umfrage zählen:
- Während böswillige Akteure KI nutzen, um das Volumen und die Geschwindigkeit ihrer Angriffe zu erhöhen, Die Führungskräfte glauben, dass diese Bedrohungen für ihre Mitarbeiter schwieriger zu erkennen sein werden.
Mehr als 60% der Befragten erwarten, dass mehr Mitarbeiter Opfer von Angriffen werden, bei denen Cyberkriminelle KI einsetzen. Jedoch, Die gute Nachricht ist, dass die Mehrheit der Befragten (80%) ebenfalls angibt, dass das Wissen des gesamten Unternehmens über durch KI verstärkte Angriffe ihre Organisationen offener für die Implementierung von Sensibilisierung und Schulung in der Sicherheit gemacht hat
- Die Mitarbeiter können die erste Verteidigungslinie einer Organisation sein, aber die Führungskräfte sind zunehmend besorgt über das mangelnde Bewusstsein ihrer Mitarbeiter für Sicherheit
Fast 70% der Befragten glauben, dass ihre Mitarbeiter kein kritisches Wissen über Cybersicherheit haben, gegen 56% im Jahr 2023
- Die Führungskräfte erkennen die Bedeutung von Sicherheitsschulungen zur Sensibilisierung an, aber sie glauben, dass spezifische Attribute einige Trainingsprogramme effektiver machen als andere
Mehr als die Hälfte der Führungskräfte sagt, dass sie ihre Sicherheitsbewusstseinskampagnen planen, monatliche Lieferung von Inhalten (34%) oder vierteljährliche Lieferung (47%). Die Führungskräfte weisen auch darauf hin, dass qualitativ hochwertiger Inhalt eine wichtige Rolle für den Erfolg oder Misserfolg des Programms spielt
Während Bedrohungsakteure neue Technologien wie KI nutzen, um die Raffinesse ihrer Angriffe zu erhöhen, es ist zunehmend entscheidend, dass die Mitarbeiter als eine robuste erste Verteidigungslinie agieren. Die neue Umfrage von Fortinet hebt die Bedeutung hervor, eine Kultur der Cybersicherheit zu schaffen, sowie die Notwendigkeit, Bewusstsein und Schulung in Bezug auf Sicherheit in der gesamten Organisation zu etablieren. Diese Entdeckungen unterstreichen die Bedeutung unseres preisgekrönten Dienstes zur Sensibilisierung und Schulung in Sicherheitsfragen für Unternehmen, einschließlich der kostenlosen Bildungsversion, die für Grund- und weiterführende Schulen weltweit verfügbar ist, und seine Rolle bei der Stärkung der Cyber-Resilienz, erklärtJohn Maddison, Chief Marketing Officer von Fortinet
Die neuesten Bedrohungen, denen sich Mitarbeiter stellen müssen:
Eine der Hauptmethoden, wie Cyberkriminelle KI einsetzen, ist, um Phishing-Schemata glaubwürdiger und schwerer zu erkennen zu machen. Wie Phishing direkt auf einzelne Benutzer abzielt, Die Organisationen konzentrieren sich stark darauf, die Mitarbeiter zu schulen, um diese Angriffe zu erkennen und zu vermeiden, Opfer davon zu werden
- Endbenutzer bleiben attraktive Ziele. Mehr als80 % der Organisationensie wurden im letzten Jahr angegriffen, wie Malware, Phishing und Passwortangriffe, die direkt auf Einzelpersonen abzielten
- Während sich die Angriffe weiterentwickeln, Das Bewusstsein und die Schulung in Sicherheit werden zunehmend wichtiger werdenFast alle (96%) der Befragten geben an, dass ihr Führungsteam das Training zur Sensibilisierung für die Sicherheit der Mitarbeiter unterstützt
- Fast alle Befragten (98%) geben an, dass die Phishing-Prävention ein Bestandteil ihrer Schulungsprogramme und -pläne istAndere Trainingsprioritäten sind Datensicherheit (48%) und Datenschutz (41%)
Mitarbeiter können als starke erste Verteidigungslinie gegen Angriffe fungieren
Obwohl die Sicherheits- und IT-Teams entscheidend sind, um Organisationen vor Cyberbedrohungen zu schützen, Die Mitarbeiter eines Unternehmens spielen ebenfalls eine wichtige Rolle bei der Verhinderung von Verstößen
- Die Mitarbeiter sind offen für Möglichkeiten zur Sensibilisierung und Schulung in der CybersicherheitDie Mehrheit der Führungskräfte (86%) gibt an, dass ihre Mitarbeiter das Bewusstsein und die Schulung in Bezug auf Sicherheit positiv wahrnehmen
- Organisationen sehen positive Ergebnisse, wenn sie Sicherheits- und Bewusstseinsbildungsprogramme implementierenDie überwältigende Mehrheit der Führungskräfte (89%) gibt an, dass ihre Organisation nach der Implementierung von Sicherheitsbewusstsein und -schulung mindestens einige Verbesserungen in ihrer Sicherheitslage festgestellt hat. Kein Befragter gab an, keine Verbesserung gesehen zu haben
Das Training zur Cyber-Bewusstseinsbildung ist entscheidend, aber nicht alle Programme werden auf die gleiche Weise erstellt
A maioria das organizações é motivada a introduzir treinamento e conscientização sobre segurança com base em sua experiência de violação ou conhecimento de ameaças em seu setor e/ou indústria. Fast alle Entscheidungsträger (96%) geben an, dass ihr Führungsteam die Umsetzung von Schulungen zur Sensibilisierung der Mitarbeiter für Cybersicherheit unterstützt
Laut der Umfrage in diesem Jahr, 97% der Führungskräfte glauben, dass eine erhöhte Sensibilisierung der Mitarbeiter die Cybersicherheitsstrategie des Unternehmens stärken würde. Jedoch, Die Befragten stimmen ebenfalls zu, dass es Schlüsselfaktoren in den Schulungsprogrammen gibt, die für die Wirksamkeit wichtig sind
- Attraktiver Inhalt ist entscheidendObwohl 86% der Entscheidungsträger sagen, dass sie mit ihrer aktuellen Lösung zur Sensibilisierung und Schulung in Bezug auf Sicherheit zufrieden sind, Die größte Beschwerde war der Mangel an ansprechendem Inhalt bei den Unzufriedenen
- Berücksichtigen Sie die erforderliche Zeit für die HingabeVermeiden Sie die Trainingsermüdung, indem Sie die benötigte Zeit der Schüler berücksichtigen. Zu viel Zeit von den Mitarbeitern zu verlangen, kann sie überlasten. Unter 1,1 und 2 Stunden sind die am häufigsten vorgeschlagenen Zeiten, mit einer Durchschnitt von drei Stunden
Entwickeln Sie mit Fortinets Sicherheitsbewusstseins- und Schulungsservice eine cyber-sensible Belegschaft:
Ein einzelner Vorfall von Verletzung hat erhebliche Auswirkungen auf ein Unternehmen. Es ist entscheidend zu baueneine dreigleisige Verteidigungsstrategiedie Sensibilisierung und Schulung zur Sicherheit für alle Mitarbeiter umfasst, technische Fähigkeiten in der Cybersicherheit für das IT- und Sicherheitsteam sowie fortschrittliche Sicherheitslösungen für das Netzwerk.
Neben der Lehre, was Menschen tun sollen, wenn sie Bedrohungen begegnen, Das Bewusstsein und die Schulung bilden die Grundlage für die Schaffung einer Kultur der Cybersicherheit in der gesamten Organisation. Fortinet bietet dasSicherheitsbewusstseins- und Schulungsservicefür Unternehmen, die eine Arbeitskraft mit Cyberwissen entwickeln möchten. Entwickelt von den weltbesten Ausbildern des Fortinet Training Institute, Dieser Dienst umfasst eine breite Palette von Themen, bietet Möglichkeiten zur Personalisierung von Inhalten und verstärkt das Lernen mit Erinnerungen und regelmäßigen Überprüfungen. Die Organisationen, die den Dienst nutzen, haben auch Zugang zu einer Vielzahl von Dashboards, um den Fortschritt der Schüler zu verfolgen und Berichte zu erstellen, um den Anforderungen an Cyber-Versicherung und Compliance gerecht zu werden
