DNVN - เมื่อวันที่ 28 ตุลาคม Fortinet เผยแพร่รายงานการศึกษาด้านการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ระดับโลกประจำปี 2024 โดยเน้นย้ำถึงบทบาทสำคัญของบุคลากรที่มีความรู้ความเข้าใจด้านความปลอดภัยทางไซเบอร์ในการจัดการและลดความเสี่ยงสำหรับองค์กร
เนื่องจากผู้ไม่ประสงค์ดีใช้ AI (ปัญญาประดิษฐ์) เพื่อเพิ่มจำนวนและความเร็วในการโจมตี ผู้นำกล่าวว่าพนักงานจะตรวจจับภัยคุกคามเหล่านี้ได้ยากขึ้น ตามที่รายงานระบุ
ผู้ตอบแบบสำรวจมากกว่า 60% คาดการณ์ว่าพนักงานมีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีจากอาชญากรไซเบอร์ที่ใช้ AI อย่างไรก็ตาม ข่าวดีก็คือ ผู้ตอบแบบสอบถามส่วนใหญ่ (80%) ยังกล่าวอีกว่าความรู้เกี่ยวกับการโจมตีด้วย AI ทั่วทั้งองค์กรทำให้องค์กรของตนมีความพร้อมมากขึ้นในการจัดทำการฝึกอบรมและการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์
พนักงานอาจเป็นแนวป้องกันด่านแรกขององค์กร แต่ผู้นำกลับกังวลมากขึ้นเรื่อยๆ เกี่ยวกับการที่พนักงานขาดความตระหนักด้านความปลอดภัย ผู้ตอบแบบสอบถามเกือบ 70% เชื่อว่าพนักงานของตนขาดความรู้ด้านความปลอดภัยทางไซเบอร์อย่างรุนแรง ซึ่งเพิ่มขึ้นจาก 56% ในปี 2023
ขณะที่ผู้ก่อให้เกิดภัยคุกคามหันมาใช้เทคโนโลยีใหม่ๆ เช่น AI พนักงานในองค์กรและธุรกิจต่างๆ จะต้องเป็นแนวป้องกันด่านแรกที่แข็งแกร่ง จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดของ Fortinet กล่าว
ผู้นำตระหนักถึงความสำคัญของการฝึกอบรมความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ และเชื่อว่าเนื้อหาที่เฉพาะเจาะจงและเหมาะสมคือสิ่งที่ทำให้โปรแกรมการฝึกอบรมมีประสิทธิผลมากขึ้น ผู้นำมากกว่า 80% พึงพอใจกับความตระหนักและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ของธุรกิจของตน
วิธีทั่วไปอย่างหนึ่งที่ผู้ก่ออาชญากรรมไซเบอร์ใช้ประโยชน์จาก AI คือการทำให้โครงการหรือโปรแกรมฟิชชิ่งน่าเชื่อถือมากขึ้นและตรวจจับได้ยากขึ้น เนื่องจากการโจมตีแบบฟิชชิงมุ่งเป้าไปที่ผู้ใช้รายบุคคลโดยตรง องค์กรจึงควรเน้นไปที่การให้ความรู้แก่พนักงานเกี่ยวกับวิธีการตรวจจับและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้เป็นหลัก
ผู้ใช้ปลายทางยังคงเป็นเป้าหมายหลัก เมื่อปีที่แล้ว องค์กรกว่า 80% เผชิญกับการโจมตีในรูปแบบมัลแวร์ ฟิชชิ่ง และการโจมตีด้วยรหัสผ่าน ซึ่งมุ่งเป้าไปที่บุคคลโดยตรง
เมื่อการโจมตีพัฒนามากขึ้น การศึกษาและการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ก็มีความสำคัญมากขึ้น ผู้ตอบแบบสำรวจเกือบทั้งหมด (96%) กล่าวว่าผู้นำทางธุรกิจของตนสนับสนุนการฝึกอบรมและการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์สำหรับพนักงาน
เกือบทั้งหมด (98%) กล่าวว่าการป้องกันการฉ้อโกงเป็นส่วนหนึ่งของการฝึกอบรมและโปรแกรมของตน ลำดับความสำคัญอื่นๆ ในการฝึกอบรม ได้แก่ การรักษาความปลอดภัยข้อมูล (48%) และความเป็นส่วนตัวของข้อมูล (41%)
ในขณะที่ทีมงานไอทีและความปลอดภัยมีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ พนักงานของธุรกิจยังมีบทบาทสำคัญในการป้องกันการละเมิดอีกด้วย
พนักงานได้รับการเตรียมความพร้อมด้านการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์และโอกาสในการฝึกอบรม ผู้นำส่วนใหญ่ (86%) กล่าวว่าพนักงานของตนให้คะแนนการฝึกอบรมและการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในเชิงบวก โดย 55% ให้คะแนนว่าเป็น "เชิงบวกมาก"
องค์กรต่างๆ มองเห็นผลลัพธ์เชิงบวกเมื่อนำโปรแกรมการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยมาใช้ ผู้นำส่วนใหญ่ (89%) กล่าวว่าองค์กรของตนได้ปรับปรุงมาตรการรักษาความปลอดภัยอย่างน้อยบางส่วนหลังจากนำโปรแกรมฝึกอบรมการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์มาใช้ และไม่มีใครบอกว่าไม่มีการปรับปรุงใดๆ เลย
จากการตอบแบบสำรวจ ผู้มีอำนาจตัดสินใจเกือบทั้งหมด (96%) กล่าวว่าผู้นำทางธุรกิจของตนสนับสนุนการนำการฝึกอบรมมาใช้เพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในหมู่พนักงาน
จากการสำรวจในปีนี้ พบว่าผู้นำ 96% เชื่อว่าการสร้างความตระหนักรู้ให้กับพนักงานจะช่วยเสริมสร้างมาตรการด้านความปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่งยิ่งขึ้น อย่างไรก็ตาม ผู้ตอบแบบสำรวจยังระบุด้วยว่ามีปัจจัยหลักหลายประการที่กำหนดประสิทธิผลของโปรแกรมการฝึกอบรม
เนื้อหาที่น่าสนใจเป็นสิ่งสำคัญ แม้ว่าผู้จัดการร้อยละ 86 จะพึงพอใจกับโซลูชันการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยในปัจจุบัน แต่ผู้จัดการที่ไม่พอใจกลับมีความกังวลมากที่สุดคือการขาดเนื้อหาที่น่าสนใจ
พิจารณาระยะเวลาการฝึกอบรม เพื่อหลีกเลี่ยงการรับภาระมากเกินไป ควรพิจารณาจำนวนเวลาที่ผู้เรียนจะต้องใช้ การเรียกร้องเวลาจากพนักงานมากเกินไปอาจทำให้พวกเขาทำงานหนักเกินไป เวลาที่แนะนำโดยทั่วไปคือ 1.1 ถึง 2 ชั่วโมง โดยเฉลี่ยอยู่ที่ประมาณ 3 ชั่วโมง
สร้างบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์ด้วยบริการสร้างการรับรู้และการฝึกอบรมด้านความปลอดภัยของ Fortinet
การละเมิดเพียงครั้งเดียวอาจส่งผลร้ายแรงต่อธุรกิจได้ จำเป็นต้องพัฒนากลยุทธ์การป้องกันสามด้าน ได้แก่ การตระหนักรู้และการฝึกอบรมด้านความปลอดภัยสำหรับพนักงานทุกคน ทักษะเฉพาะทางสำหรับเจ้าหน้าที่ฝ่ายไอทีและความปลอดภัย รวมถึงโซลูชั่นความปลอดภัยขั้นสูงสำหรับเครือข่าย
นอกเหนือจากการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการจัดการกับภัยคุกคามแล้ว การฝึกอบรมและการสร้างความตระหนักรู้ยังควรสร้างรากฐานให้กับวัฒนธรรมความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กรด้วย Fortinet ให้บริการการฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์แก่ธุรกิจต่างๆ ที่ต้องการพัฒนาพนักงานให้มีความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์
บริการนี้ได้รับการออกแบบโดยผู้สอนชั้นนำระดับโลกจากสถาบันฝึกอบรม Fortinet ครอบคลุมหัวข้อต่างๆ มากมาย ปรับแต่งได้ และเสริมสร้างความรู้ของผู้เรียนผ่านการตรวจสอบและการทดสอบเป็นระยะๆ องค์กรต่างๆ ที่ใช้บริการยังสามารถเข้าถึงแดชบอร์ดต่างๆ เพื่อติดตามความคืบหน้าและรับรายงานการฝึกอบรม ซึ่งแสดงให้เห็นว่าธุรกิจกำลังมั่นใจในความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบที่จำเป็น
หน้าพฤหัส
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[ภาพ] เลขาธิการใหญ่โตลัมเดินทางถึงมินสค์ เริ่มการเยือนเบลารุสอย่างเป็นทางการ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/76602f587468437f8b5b7104495f444d)
![[ภาพ] เลขาธิการใหญ่โตลัมเสร็จสิ้นการเยือนรัสเซีย มุ่งหน้าสู่เบลารุส](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/0acf1081a95e4b1d9886c67fdafd95ed)
![[ภาพ] ประธานสภานิติบัญญัติแห่งชาติ ทราน ทานห์ มัน เข้าร่วมการประชุมใหญ่พรรคของคณะกรรมการวัฒนธรรมและกิจการสังคม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/f5ed02beb9404bca998a08b34ef255a6)
การแสดงความคิดเห็น (0)