Ponad 50% zarządzających przedsiębiorstwami wskazuje, że ich pracownikom brakuje odpowiedniej wiedzy dotyczącej bezpieczeństwa.
Podkreślają też znaczenie skutecznych szkoleń w zakresie cyfrowej świadomości, prowadzonych w celu zmniejszenia poziomu ryzyka przyczyniania się pracowników do powodzenia ataku.
Budowanie przez firmy świadomości pracowników w celu wzmocnienia ich bezpieczeństwa i ograniczenia ryzyka powodzenia cyberataków
Fortinet, firma zajmująca się problemami cyberbezpieczeństwa, zaprezentowała raport z wynikami ogólnoświatowego badania „2023 Security Awareness and Training Global Research Brief”, w którym podkreśla znaczenie budowania przez firmy świadomości pracowników w celu wzmocnienia ich bezpieczeństwa i ograniczenia ryzyka powodzenia cyberataków.
Zagrożenia związane z oprogramowaniem ransomware utrzymują się na szczytowym poziomie
Firmy zmagają się z coraz bardziej wyrafinowanymi zagrożeniami. W najnowszej edycji dokumentu „Global Threat Landscape Report”, opracowanego przez ekspertów należącego do firmy Fortinet działu FortiGuard Labs, wykazane zostało, że zagrożenia związane z oprogramowaniem ransomware utrzymują się na szczytowym poziomie i nie ma dowodów na ich spowolnienie w skali globalnej. Jednocześnie przeprowadzone przez Fortinet badanie „2023 Cybersecurity Skills Gap Global Report” wykazało, że 84% przedsiębiorstw doświadczyło jednego lub więcej naruszeń bezpieczeństwa w 2022 r.
Zwiększona świadomość pracowników w zakresie cyberbezpieczeństwa pomogłaby zmniejszyć skalę powodzenia ataków
Natomiast najnowsze, przeprowadzone przez Fortinet badanie „2023 Security Awareness and Training Global Research Brief” pokazuje, że ponad 90% liderów uważa, iż zwiększona świadomość pracowników w zakresie cyberbezpieczeństwa pomogłaby zmniejszyć skalę powodzenia ataków. Ponieważ przedsiębiorstwa stają w obliczu rosnącego cyfrowego ryzyka, badania podkreślają ważną rolę pracowników jako pierwszej linia obrony przed cyberprzestępczością.
Dodatkowe wnioski z badania Fortinet:
- Pracownicy są celem cyberprzestępców. Badanie wykazało, że 81% przedsiębiorstw doświadczyło w ubiegłym roku ataków z użyciem złośliwego oprogramowania, phishingu oraz haseł, które były kierowane głównie do użytkowników. Podkreśla to, że mogą być oni najsłabszym ogniwem zabezpieczeń przedsiębiorstwa lub jednym z jego najpotężniejszych mechanizmów obronnych.
- Posiadanie skutecznego programu szkoleniowego jest kluczem do zaszczepienia w pracownikach właściwego poziomu cyberhigieny – 85% zarządzających przedsiębiorstwami twierdzi, że został w nich zaimplementowany program szkoleń i podnoszenia świadomości w zakresie bezpieczeństwa, ale ponad 50% uważa, że ich pracownikom nadal brakuje wiedzy na ten temat. Luka ta sugeruje, że istniejące programy szkoleniowe nie są tak skuteczne, jak mogłyby być, co skutkuje niespójnością w stosowaniu przez pracowników dobrych praktyk w zakresie cyberbezpieczeństwa, lub tym, że szkolenia nie pokrywają tematyki w wystarczający sposób.
- Cyberbezpieczeństwo coraz częściej staje się priorytetem dla zarządów – Badanie wykazało, że w 93% przedsiębiorstw zarząd pyta o kwestie dotyczące cyberbezpieczeństwa oraz strategię firmy w tym zakresie.