به گفته Fortinet، با تشدید حملات سایبری، سازمان‌های بیشتری نیاز به داشتن یک فرهنگ امنیتی قوی برای همه کارکنان را تشخیص می‌دهند.

آگاهی کارکنان از امنیت سایبری

جدیدترین گزارش از آزمایشگاهFortiGuard  شرکت Fortinet نشان می‌دهد که تهدیدات باج ‌افزاری در اوج خود باقی می‌مانند و هیچ مدرکی دال بر کند شدن آن در سطح جهانی وجود ندارد. همچنین، Fortinet دریافت که 84٪ از سازمان‌ها یک یا چند رخنه را در سال 2022 تجربه کردند.

آخرین تحقیقات Fortinet نشان می‌دهد که بیش از 90 درصد از رهبران بر این باورند که افزایش آگاهی از امنیت سایبری کارکنان به کاهش وقوع حملات سایبری کمک می‌کند. ازآنجایی‌که سازمان‌ها با خطرات سایبری فزاینده ای روبرو هستند، این تحقیق نقش مهم کارکنان را در خدمت به‌عنوان اولین خط دفاعی سازمان در محافظت از سازمان خود در برابر جرائم سایبری برجسته می‌کند.

فقدان دانش امنیت سایبری در بین کارکنان

81 درصد از سازمان ها در سال گذشته با حملات بدافزار، فیشینگ و رمز عبور مواجه شدند که عمدتاً کاربران را هدف قرار داده بودند. این نشان می‌دهد که کارکنان می‌توانند ضعیف‌ترین نقطه سازمان یا یکی از قوی‌ترین دفاع‌های آن باشند.85 درصد از رهبران می‌گویند که سازمان آنها یک برنامه آموزشی و آگاهی امنیتی دارد، با این حال بیش از 50 درصد معتقدند که کارکنان آنها هنوز دانش امنیت سایبری ندارند. این شکاف نشان می‌دهد که برنامه‌های آموزشی موجود ممکن است به اندازه‌ای که می‌توانست مؤثر نباشند، در نتیجه ناهماهنگی در نحوه اعمال شیوه‌های بهداشت سایبری خوب توسط کارکنان یا اینکه آموزش به اندازه کافی تقویت نشده است.

متمرکز بودن هیئت ‌مدیره بر امنیت سایبری

از آنجایی که بسیاری از حملات کاربران را هدف قرار می‌دهند، به نظر می‌رسد که هیئت مدیره می‌بینند - یا به زودی خواهند دید - که آگاهی از امنیت سایبری کارکنان بخش مهمی از «معادله دفاعی» است. 93 درصد از سازمان‌ها اظهار داشتند که هیئت مدیره آنها در مورد استراتژی و دفاع سایبری سازمان ها سؤال می‌کنند.

جان مدیسون، EVP محصولات و CMO در Fortinet گفت: «خلاصه تحقیقات جهانی ما در مورد آگاهی و آموزش امنیتی 2023 بر نقش حیاتی کارکنان در جلوگیری از حملات سایبری تأکید می‌کند. این نیاز حیاتی سازمان‌ها را برای اولویت‌بندی خدمات آموزشی و آگاهی امنیتی برای اطمینان از اینکه کارکنان به عنوان اولین خط دفاعی خدمت می‌کنند، برجسته می‌کند».

با یک برنامه آموزشی قوی، سازمان‌ها می‌توانند آگاهی کارکنان در مورد ریسک سایبری را بالا ببرند و آنها را برای دفاع از سازمان توانمند سازند و پایه‌ای برای فرهنگ امنیت سایبری قوی و آماده ایجاد کنند. سازمان‌ها می‌دانند که به راه‌حل‌های پیشرفته امنیت سایبری نیاز دارند و گواهی‌های فناوری، قابلیت‌های امنیت سایبری تیم‌های فناوری اطلاعات آنها را ایجاد می‌کنند. تا به امروز، آگاهی کارکنان ممکن است آنطور که باید مورد توجه قرار نگرفته باشد، با این حال می تواند در مبارزه با حملات سایبری در سال های آینده نقشی اساسی داشته باشد.

منبع:

https://www.helpnetsecurity.com/2023/06/09/employees-cybersecurity-knowledge/