Nhiều nhân viên của các tổ chức thiếu kiến thức cơ bản về an ninh mạng

Báo cáo "Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024" vừa được Fortinet công bố cho thấy, gần 70% tổ chức cho rằng nhân viên của họ thiếu kiến thức cơ bản về an ninh mạng, tăng so với con số 56% vào năm 2023.

Báo cáo là kết quả khảo sát được tiến hành tại 29 quốc gia, với sự tham gia của hơn 1.850 chuyên gia ở cấp điều hành và quản lý đến từ các tổ chức có chương trình đào tạo nâng cao nhận thức về an ninh mạng.

Những người tham gia khảo sát đến từ nhiều ngành nghề như sản xuất (17%), dịch vụ tài chính (13%), công nghệ và dịch vụ chuyên nghiệp (11%).

Các tổ chức cần nâng cao nhận thức về an ninh mạng trước các cuộc tấn công mới

Theo báo cáo này, khi các tác nhân độc hại sử dụng AI để gia tăng số lượng và tốc độ tấn công, nhân viên của các tổ chức sẽ khó phát hiện các mối đe dọa hơn. Hơn 60% số người tham gia khảo sát dự đoán nhiều nhân viên có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI.

Tuy nhiên, 80% những người được hỏi cũng cho biết kiến ​​thức về các cuộc tấn công AI trên toàn doanh nghiệp đã giúp tổ chức của họ trở nên sẵn sàng hơn trong việc triển khai đào tạo và nâng cao nhận thức về an ninh mạng.

Nhân viên có thể là tuyến phòng thủ đầu tiên của tổ chức, nhưng các nhà lãnh đạo ngày càng lo lắng về việc nhân viên của họ thiếu nhận thức về an ninh bảo mật. Gần 70% số người được hỏi tin rằng nhân viên của họ thiếu kiến ​​thức trầm trọng về an ninh mạng, tăng so với con số 56% vào năm 2023.

Các nhà lãnh đạo nhận ra tầm quan trọng của việc đào tạo nhận thức về an ninh mạng và tin rằng chính những nội dung thiết kế chuyên biệt cụ thể là điểm nhấn giúp chương trình đào tạo hiệu quả hơn. Hơn 80% các nhà lãnh đạo hài lòng với các nỗ lực đào tạo và nâng cao nhận thức về an ninh mạng hiện có của doanh nghiệp.

Một trong những cách thức phổ biến mà tội phạm mạng lợi dụng AI là làm cho các kế hoạch hoặc chương trình lừa đảo (phishing) trở nên đáng tin hơn và khó phát hiện hơn. Do các cuộc tấn công lừa đảo nhắm trực tiếp vào người dùng cá nhân, các tổ chức nên tập trung chủ yếu vào việc hướng dẫn nhân viên cách phát hiện và tránh trở thành nạn nhân của các cuộc tấn công này.

Báo cáo cho biết, người dùng cuối vẫn là mục tiêu hấp dẫn. Năm ngoái, hơn 80% tổ chức đã đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo, và tấn công mật khẩu, nhắm trực tiếp vào các cá nhân.

Khi các cuộc tấn công phát triển, công tác đào tạo và nâng cao nhận thức an ninh mạng càng trở nên quan trọng hơn. Gần như tất cả (96%) số người tham gia khảo sát cho biết ban lãnh đạo doanh nghiệp ủng hộ việc đào tạo, nâng cao nhận thức về an ninh mạng cho nhân viên.

Bên cạnh đó, 98% người tham gia khảo sát cho biết phòng chống lừa đảo là một phần trong chương trình và kế hoạch đào tạo của họ. Các ưu tiên đào tạo hàng đầu khác bao gồm bảo mật dữ liệu (48%) và quyền riêng tư dữ liệu (41%).

Theo khảo sát năm nay, 96% lãnh đạo cho rằng việc nâng cao nhận thức của nhân viên sẽ giúp củng cố thế trận an ninh mạng của tổ chức. Tuy nhiên, những người tham gia khảo sát cũng chỉ ra rằng có một số yếu tố chính quyết định hiệu quả của các chương trình đào tạo.

Để xây dựng chiến lược phòng thủ cho doanh nghiệp, Fortinet cung cấp dịch vụ đào tạo và nâng cao nhận thức về an ninh mạng cho các doanh nghiệp muốn phát triển lực lượng lao động có nhận thức về an ninh mạng với nội dung hấp dẫn và thời gian đào tạo phù hợp.