あフォーティネット, ネットワークとセキュリティの統合を推進するサイバーセキュリティのグローバル企業, 今日はそのを発表しました2024年グローバルサイバーセキュリティ意識とトレーニング調査, サイバー意識を持つ労働力が組織のリスク管理と軽減において果たす重要な役割を強調している
世界的な調査から得られた主な結果は次のとおりです。
- 悪意のあるエージェントが攻撃の量と速度を増加させるためにAIを使用するにつれて, リーダーたちは、これらの脅威が従業員によって検出されるのがより難しくなると信じています.
60%以上の回答者がサイバー犯罪者がAIを使用する攻撃の犠牲者がさらに増えると予想しています. しかし, 良いニュースは、インタビューを受けた人の大多数(80%)が、AIによる攻撃に関する企業全体の知識が、組織をセキュリティ意識とトレーニングの実施に対してよりオープンにしたと述べていることです
- 従業員は組織の第一の防衛線となることができます, しかし、リーダーたちは従業員の安全に対する意識の欠如についてますます懸念しています
約70%の回答者は、自社の従業員がサイバーセキュリティに関する重要な知識を持っていないと考えています, 2023年に対して56%
- リーダーは安全意識トレーニングの重要性を認識しています, しかし、特定の属性がいくつかのトレーニングプログラムを他のプログラムよりも効果的にすることを信じています
半数以上のリーダーが安全意識向上キャンペーンを計画していると述べています, 毎月(34%)または四半期ごと(47%)にコンテンツを提供する. 経営者たちは、高品質のコンテンツがプログラムの成功または失敗において重要な役割を果たすと指摘しています
脅威のエージェントがAIのような新しい技術を利用して攻撃の洗練度を高めるにつれて, 従業員が強力な第一の防衛線として機能することがますます重要になっています. フォーティネットの新しい調査は、サイバーセキュリティ文化を構築する重要性と、組織全体でのセキュリティ意識とトレーニングの確立の必要性を強調しています. これらの発見は、企業向けの受賞歴のある安全意識とトレーニングサービスの重要性を強調しています, 世界中の小中学校向けに利用可能な無料の教育版を含む, サイバー耐性の強化におけるその役割, 宣言ジョン・マディソン, フォーティネットの最高マーケティング責任者
従業員が対処しなければならない最新の脅威:
サイバー犯罪者がAIを使用する主な方法の一つは、フィッシング詐欺をより信頼性の高いものにし、検出が難しくすることです. フィッシングは個々のユーザーを直接標的にする, 組織は従業員にこれらの攻撃の被害者にならないよう認識し回避する方法を教えることに強く焦点を当てている
- エンドユーザーは引き続き魅力的なターゲットです. より多い80%の組織昨年攻撃に直面しました, マルウェアのように, フィッシングやパスワード攻撃は、個人を直接標的にしていた
- 攻撃が進化するにつれて, 意識と安全に関するトレーニングはますます重要になるほとんどすべての(96%)回答者が、自分のリーダーシップチームが従業員の安全意識向上トレーニングを支持していると述べています
- ほとんどすべてのインタビュー対象者(98%)が、フィッシング対策が自分たちのプログラムやトレーニング計画の一部であると述べています他のトレーニングの優先事項には、データセキュリティ(48%)とプライバシー(41%)が含まれます
従業員は攻撃に対する強力な第一防衛線として行動できる
セキュリティチームとITチームはサイバー脅威から組織を守るために重要であるにもかかわらず, 企業の従業員も違反防止において重要な役割を果たします
- 従業員はサイバーセキュリティに関する意識向上とトレーニングの機会に対してオープンです大多数のリーダー(86%)は、従業員が安全に関する意識とトレーニングを肯定的に捉えていると述べています
- 組織は安全性と意識向上のトレーニングプログラムを実施することでポジティブな結果を得る圧倒的多数のリーダー(89%)が、自組織はセキュリティ意識とトレーニングの実施後に少なくとも何らかのセキュリティ姿勢の改善を見たと述べています. どのインタビュー対象者も改善を見ていないとは主張しなかった
サイバー意識トレーニングは重要です, しかし、すべてのプログラムが同じように作られているわけではありません
A maioria das organizações é motivada a introduzir treinamento e conscientização sobre segurança com base em sua experiência de violação ou conhecimento de ameaças em seu setor e/ou indústria. ほとんどすべての意思決定者(96%)が、自分のリーダーシップチームが従業員のサイバーセキュリティ意識を高めるためのトレーニングの実施を支持していると述べています
今年の調査によると, 97%のリーダーは、従業員の意識向上が企業のサイバーセキュリティの姿勢を強化すると信じています. しかし, インタビューを受けた人々も、トレーニングプログラムの効果にとって重要なキー属性があることに同意しています
- 魅力的なコンテンツは重要です86%の意思決定者が現在のセキュリティ意識とトレーニングのソリューションに満足していると言っています, 最も大きな不満は、満足していない人々の間で魅力的なコンテンツが不足していることだった
- 必要な専念時間を考慮してくださいトレーニングの疲労を避けるために、生徒に求められる時間の量を考慮してください. 従業員に多くの時間を要求することは、彼らに負担をかける可能性があります. 間に1,1時間と2時間は提案される最も一般的な時間です, 平均して三時間
フォーティネットのセキュリティ意識向上およびトレーニング サービスを利用して、サイバー セキュリティに精通した人材を育成します。
1つの違反事件はビジネスに重大な影響を与える. 構築することは重要です三本柱の防衛戦略すべての従業員に対する意識向上と安全訓練を含む, ITおよびセキュリティチームのサイバーセキュリティ技術スキルとネットワークのための高度なセキュリティソリューション.
人々が脅威に遭遇したときに何をすべきかを教えることに加えて, 意識向上とトレーニングは、組織全体にサイバーセキュリティ文化を築くための基盤を確立します. フォーティネットは提供していますセキュリティ意識向上およびトレーニングサービスサイバー知識を持つ労働力を育成したい企業向け. フォーティネットトレーニングインスティテュートの世界的なインストラクターによって設計された, このサービスは幅広いトピックをカバーしています, コンテンツのカスタマイズの機会を提供し、定期的なリマインダーやチェックで学びを強化します. サービスを利用する組織は、学生の進捗を追跡し、サイバー保険およびコンプライアンスのニーズに応じたレポートを生成するためのさまざまなダッシュボードにもアクセスできます
