DNVN - เมื่อวันที่ 28 ตุลาคม Fortinet เผยแพร่รายงานการศึกษาด้านการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ระดับโลกประจำปี 2024 โดยเน้นย้ำถึงบทบาทสำคัญของบุคลากรที่มีความรู้ด้านความปลอดภัยทางไซเบอร์ในการจัดการและบรรเทาความเสี่ยงสำหรับองค์กร
เนื่องจากผู้ไม่ประสงค์ดีใช้ AI (ปัญญาประดิษฐ์) เพื่อเพิ่มจำนวนและความเร็วในการโจมตี ผู้นำจึงกล่าวว่าพนักงานของตนจะตรวจจับภัยคุกคามเหล่านี้ได้ยากขึ้น ตามที่รายงานระบุ
ผู้ตอบแบบสำรวจกว่า 60% คาดการณ์ว่าพนักงานมีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีจากอาชญากรไซเบอร์ที่ใช้ AI มากขึ้น อย่างไรก็ตาม ข่าวดีก็คือ ผู้ตอบแบบสำรวจส่วนใหญ่ (80%) ยังระบุด้วยว่า ความรู้เกี่ยวกับการโจมตีด้วย AI ทั่วทั้งองค์กรทำให้องค์กรของพวกเขามีความพร้อมมากขึ้นในการจัดฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์
พนักงานอาจเป็นแนวป้องกันด่านแรกขององค์กร แต่ผู้นำกลับมีความกังวลเพิ่มมากขึ้นเกี่ยวกับการขาดความตระหนักด้านความปลอดภัยของพนักงาน ผู้ตอบแบบสอบถามเกือบ 70% เชื่อว่าพนักงานขาดความรู้ด้านความปลอดภัยทางไซเบอร์อย่างรุนแรง ซึ่งเพิ่มขึ้นจาก 56% ในปี 2566
ในขณะที่ผู้ก่อภัยคุกคามหันมาใช้เทคโนโลยีใหม่ๆ เช่น AI พนักงานในองค์กรและธุรกิจต่างๆ จะต้องเป็นแนวป้องกันด่านแรกที่แข็งแกร่ง จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดของ Fortinet กล่าว
ผู้นำตระหนักถึงความสำคัญของการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ และเชื่อว่าเนื้อหาที่เจาะจงและปรับแต่งให้เหมาะสมคือสิ่งที่ทำให้โปรแกรมการฝึกอบรมมีประสิทธิภาพมากขึ้น ผู้นำกว่า 80% พึงพอใจกับความพยายามในการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ขององค์กรในปัจจุบัน
หนึ่งในวิธีที่อาชญากรไซเบอร์ใช้ AI มากที่สุดคือการทำให้แผนการหรือโปรแกรมฟิชชิงน่าเชื่อถือและตรวจจับได้ยากขึ้น เนื่องจากการโจมตีแบบฟิชชิงมุ่งเป้าไปที่ผู้ใช้รายบุคคลโดยตรง องค์กรต่างๆ จึงควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการตรวจจับและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้เป็นหลัก
ผู้ใช้ปลายทางยังคงเป็นเป้าหมายหลัก ปีที่แล้ว องค์กรกว่า 80% เผชิญกับการโจมตีในรูปแบบมัลแวร์ ฟิชชิ่ง และการโจมตีด้วยรหัสผ่านที่มุ่งเป้าไปที่บุคคลโดยตรง
เมื่อการโจมตีมีวิวัฒนาการมากขึ้น การสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากยิ่งขึ้น ผู้ตอบแบบสำรวจเกือบทั้งหมด (96%) ระบุว่าผู้นำธุรกิจของตนสนับสนุนการสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงาน
เกือบทั้งหมด (98%) กล่าวว่าการป้องกันการฉ้อโกงเป็นส่วนหนึ่งของโปรแกรมและแผนการฝึกอบรม สิ่งสำคัญอันดับต้น ๆ ของการฝึกอบรม ได้แก่ ความปลอดภัยของข้อมูล (48%) และความเป็นส่วนตัวของข้อมูล (41%)
ในขณะที่ทีมงานไอทีและความปลอดภัยมีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ พนักงานของธุรกิจยังมีบทบาทสำคัญในการป้องกันการละเมิดอีกด้วย
พนักงานเปิดรับการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ ผู้นำส่วนใหญ่ (86%) กล่าวว่าพนักงานมีทัศนคติเชิงบวกต่อการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ โดย 55% ให้คะแนนว่า "ดีมาก"
องค์กรต่างๆ มองเห็นผลลัพธ์เชิงบวกเมื่อนำโครงการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ไปใช้ ผู้นำส่วนใหญ่ (89%) กล่าวว่าองค์กรของตนมีสถานะความปลอดภัยที่ดีขึ้นอย่างน้อยบางส่วนหลังจากนำโครงการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ไปใช้ และไม่มีองค์กรใดที่ระบุว่าไม่มีการพัฒนาใดๆ เลย
จากการตอบแบบสำรวจ ผู้มีอำนาจตัดสินใจเกือบทั้งหมด (96%) กล่าวว่าผู้นำทางธุรกิจของตนสนับสนุนการนำการฝึกอบรมมาใช้เพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในหมู่พนักงาน
จากผลสำรวจในปีนี้ ผู้นำ 96% เชื่อว่าการสร้างความตระหนักรู้ให้กับพนักงานจะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ขององค์กร อย่างไรก็ตาม ผู้ตอบแบบสอบถามยังชี้ให้เห็นด้วยว่ามีปัจจัยสำคัญหลายประการที่กำหนดประสิทธิภาพของโปรแกรมการฝึกอบรม
เนื้อหาที่น่าสนใจคือกุญแจสำคัญ แม้ว่าผู้จัดการ 86% พึงพอใจกับโซลูชันการฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยในปัจจุบัน แต่ในบรรดาผู้จัดการที่ไม่พอใจ ความกังวลที่ใหญ่ที่สุดคือการขาดเนื้อหาที่น่าสนใจ
พิจารณาระยะเวลาการฝึกอบรม เพื่อหลีกเลี่ยงภาระงานมากเกินไป ควรพิจารณาระยะเวลาที่ผู้เรียนต้องการ การเรียกร้องเวลาจากพนักงานมากเกินไปอาจทำให้พวกเขารู้สึกเหนื่อยล้า ระยะเวลาที่แนะนำโดยทั่วไปคือ 1.1 ถึง 2 ชั่วโมง โดยเฉลี่ยอยู่ที่ประมาณ 3 ชั่วโมง
สร้างบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์ด้วยบริการการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยของ Fortinet
การละเมิดเพียงครั้งเดียวอาจส่งผลกระทบร้ายแรงต่อธุรกิจ กลยุทธ์การป้องกันแบบสามด้านควรประกอบด้วยการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยสำหรับพนักงานทุกคน ทักษะเฉพาะสำหรับเจ้าหน้าที่ฝ่ายไอทีและฝ่ายรักษาความปลอดภัย และโซลูชันความปลอดภัยขั้นสูงสำหรับเครือข่าย
นอกจากการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการรับมือกับภัยคุกคามแล้ว การฝึกอบรมและการสร้างความตระหนักรู้ยังควรเป็นรากฐานสำหรับวัฒนธรรมความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กรด้วย Fortinet ให้บริการฝึกอบรมและสร้างการรับรู้ด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจที่ต้องการพัฒนาบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์
บริการนี้ได้รับการออกแบบโดยผู้สอน ระดับโลก จากสถาบันฝึกอบรมฟอร์ติเน็ต ครอบคลุมหัวข้อที่หลากหลาย สามารถปรับแต่งได้ และเสริมสร้างการเรียนรู้ของผู้เรียนผ่านการทบทวนความรู้และแบบทดสอบเป็นประจำ องค์กรที่ใช้บริการนี้ยังสามารถเข้าถึงแดชบอร์ดต่างๆ เพื่อติดตามความคืบหน้าและรับรายงานการฝึกอบรม ซึ่งเป็นเครื่องยืนยันว่าธุรกิจของพวกเขามีความปลอดภัยและเป็นไปตามกฎระเบียบที่จำเป็น
หน้าพฤ.
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[ภาพ] โครงการทางแยกฟูที่เชื่อมทางด่วนโฮจิมินห์-ลองแถ่ง-เดาเจียย ล่าช้ากว่ากำหนด](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[ภาพ] โปลิตบูโรทำงานร่วมกับคณะกรรมการพรรคประจำกรุงฮานอยและคณะกรรมการพรรคนครโฮจิมินห์](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
การแสดงความคิดเห็น (0)