DNVN - 포티넷은 10월 28일 2024년 글로벌 사이버보안 인식 및 교육 연구 보고서를 발표하면서 조직의 위험을 관리하고 완화하는 데 있어 사이버보안에 정통한 인력의 중요한 역할을 강조했습니다.
보고서는 악의적인 행위자들이 AI(인공지능)를 사용하여 공격 횟수와 속도를 높이면서, 리더들은 직원들이 이러한 위협을 감지하기가 더 어려워질 것이라고 말했습니다.
설문 응답자 중 60% 이상이 AI를 이용한 사이버 범죄자의 공격에 더 많은 직원이 희생될 가능성이 높다고 예측했습니다. 그러나 다행스러운 점은 대부분 응답자(80%)가 기업 전체에서 AI 공격에 대한 지식을 습득함으로써 조직이 사이버보안 교육과 인식 제고에 더욱 잘 대비할 수 있게 되었다고 답했다는 점입니다.
직원은 조직의 첫 번째 방어선일 수 있지만, 리더들은 직원의 보안 인식 부족에 대해 점점 더 우려하고 있습니다. 응답자의 약 70%가 직원들의 사이버 보안 지식이 심각하게 부족하다고 생각하는데, 이는 2023년 56%보다 증가한 수치입니다.
Fortinet의 최고 마케팅 책임자인 존 매디슨은 위협 행위자들이 AI와 같은 새로운 기술을 받아들이면서 조직과 기업의 직원은 강력한 최전선 방어선이 되어야 한다고 말했습니다.
리더들은 사이버보안 인식 교육의 중요성을 인식하고 있으며, 구체적이고 맞춤형 콘텐츠가 교육 프로그램을 더욱 효과적으로 만들어준다고 믿습니다. 80%가 넘는 리더들이 회사의 기존 사이버 보안 인식 및 교육 노력에 만족하고 있습니다.
사이버 범죄자들이 AI를 활용하는 일반적인 방법 중 하나는 피싱 계획이나 프로그램을 더욱 믿을 만하게 만들고 감지하기 어렵게 만드는 것입니다. 피싱 공격은 개별 사용자를 직접 표적으로 삼기 때문에, 조직에서는 주로 직원들에게 피싱 공격을 알아차리고 피해를 입지 않도록 하는 방법을 교육하는 데 주력해야 합니다.
최종 사용자는 여전히 주요 대상입니다. 작년에 80%가 넘는 조직이 개인을 직접 표적으로 삼은 맬웨어, 피싱, 비밀번호 공격 등의 형태로 공격을 받았습니다.
공격이 진화함에 따라 사이버보안 교육과 인식이 더욱 중요해지고 있습니다. 설문 응답자의 거의 대부분(96%)이 회사 경영진이 직원의 사이버보안 교육 및 인식 제고를 지원한다고 답했습니다.
거의 대부분(98%)이 사기 예방이 교육 및 프로그램의 일부라고 답했습니다. 기타 주요 교육 우선순위로는 데이터 보안(48%)과 데이터 개인 정보 보호(41%)가 있습니다.
IT 및 보안팀이 기업을 사이버 위협으로부터 보호하는 데 중요한 역할을 하는 반면, 기업 직원 역시 침해를 방지하는 데 중요한 역할을 합니다.
직원들에게 사이버보안 인식과 교육 기회를 제공합니다. 대부분의 리더(86%)는 직원들이 사이버 보안 교육과 인식을 긍정적으로 평가했으며, 55%가 "매우 긍정적"이라고 평가했습니다.
조직에서는 보안 인식 및 교육 프로그램을 구현하면 긍정적인 결과를 얻을 수 있습니다. 대다수의 리더(89%)는 사이버보안 인식 교육 프로그램을 구현한 후 조직의 보안 태세가 최소한 부분적으로 개선되었다고 답했으며, 개선이 전혀 없다고 답한 사람은 아무도 없었습니다.
설문조사에 응답한 거의 모든 의사결정권자(96%)는 회사 경영진이 직원들의 사이버보안 인식을 높이기 위한 교육 시행을 지원한다고 답했습니다.
올해 설문조사에 따르면, 리더의 96%가 직원들의 사이버보안 인식을 높이는 것이 조직의 사이버보안 태세를 강화하는 데 도움이 될 것이라고 믿습니다. 그러나 설문 조사 응답자들은 교육 프로그램의 효과를 결정하는 몇 가지 주요 요소가 있다고 밝혔습니다.
매력적인 콘텐츠가 핵심입니다. 관리자의 86%는 현재의 보안 인식 및 교육 솔루션에 만족하고 있지만, 불만족스러워하는 사람들이 가장 우려하는 점은 매력적인 콘텐츠가 부족하다는 것입니다.
훈련 시간을 고려해 보세요. 과부하를 피하려면 학습자에게 필요한 시간을 고려하세요. 직원들에게 너무 많은 시간을 요구하면 직원들이 과중한 업무에 시달리게 될 수 있습니다. 가장 일반적으로 권장되는 시간은 1.1~2시간이고, 평균적으로는 약 3시간입니다.
Fortinet 보안 인식 및 교육 서비스를 통해 사이버 보안에 대한 인식이 높은 인력을 구축하세요
단 한 번의 보안 침해만으로도 기업에 심각한 결과가 초래될 수 있습니다. 모든 직원을 대상으로 보안 인식과 교육을 제공하고, IT 및 보안 직원을 위한 전문 기술을 포함하는 3가지 방어 전략을 개발해야 합니다. 네트워크를 위한 고급 보안 솔루션도 제공합니다.
직원들에게 위협을 처리하는 방법에 대한 교육을 제공하는 것 외에도, 훈련과 인식을 통해 조직 전체에 사이버 보안 문화를 구축하기 위한 기반을 마련해야 합니다. Fortinet은 사이버보안에 대한 인식을 갖춘 인력을 개발하고자 하는 기업을 대상으로 사이버보안 교육 및 인식 강화 서비스를 제공합니다.
Fortinet Training Institute의 세계적 수준의 최고 강사가 설계한 이 서비스는 광범위한 주제를 다루고, 사용자 정의가 가능하며, 주기적인 검토 및 테스트를 통해 학습자의 지식을 강화합니다. 이 서비스를 사용하는 조직은 다양한 대시보드에 액세스하여 진행 상황을 추적하고 교육 보고서를 받을 수 있으며, 이를 통해 기업이 사이버 보안을 보장하고 필요한 규정을 준수하고 있음을 입증할 수 있습니다.
목 페이지
[광고2]
출처: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
댓글 (0)