Ponad 50% zarządzających przedsiębiorstwami wskazuje, że ich pracownikom brakuje odpowiedniej wiedzy dotyczącej bezpieczeństwa. Podkreślają też znaczenie skutecznych szkoleń w zakresie cyfrowej świadomości, prowadzonych w celu zmniejszenia poziomu ryzyka przyczyniania się pracowników do powodzenia ataku.
Fortinet, firma zajmująca się problemami cyberbezpieczeństwa, zaprezentowała raport z wynikami ogólnoświatowego badania „2023 Security Awareness and Training Global Research Brief”, w którym podkreśla znaczenie budowania przez przedsiębiorstwa świadomości pracowników w celu wzmocnienia ich bezpieczeństwa i ograniczenia ryzyka powodzenia cyberataków.
Firmy zmagają się z coraz bardziej wyrafinowanymi zagrożeniami. W najnowszej edycji dokumentu „Global Threat Landscape Report”, opracowanego przez ekspertów należącego do firmy Fortinet działu FortiGuard Labs, wykazane zostało, że zagrożenia związane z oprogramowaniem ransomware utrzymują się na szczytowym poziomie i nie ma dowodów na ich spowolnienie w skali globalnej. Jednocześnie przeprowadzone przez Fortinet badanie „2023 Cybersecurity Skills Gap Global Report” wykazało, że 84% przedsiębiorstw doświadczyło jednego lub więcej naruszeń bezpieczeństwa w 2022 r.
Natomiast najnowsze, przeprowadzone przez Fortinet badanie „2023 Security Awareness and Training Global Research Brief” pokazuje, że ponad 90% liderów uważa, iż zwiększona świadomość pracowników w zakresie cyberbezpieczeństwa pomogłaby zmniejszyć skalę powodzenia ataków. Ponieważ przedsiębiorstwa stają w obliczu rosnącego cyfrowego ryzyka, badania podkreślają ważną rolę pracowników jako pierwszej linia obrony przed cyberprzestępczością.
Dodatkowe wnioski z badania Fortinet:
Pracownicy są celem cyberprzestępców. Badanie wykazało, że 81% przedsiębiorstw doświadczyło w ubiegłym roku ataków z użyciem złośliwego oprogramowania, phishingu oraz haseł, które były kierowane głównie do użytkowników. Podkreśla to, że mogą być oni najsłabszym ogniwem zabezpieczeń przedsiębiorstwa lub jednym z jego najpotężniejszych mechanizmów obronnych.
Posiadanie skutecznego programu szkoleniowego jest kluczem do zaszczepienia w pracownikach właściwego poziomu cyberhigieny – 85% zarządzających przedsiębiorstwami twierdzi, że został w nich zaimplementowany program szkoleń i podnoszenia świadomości w zakresie bezpieczeństwa, ale ponad 50% uważa, że ich pracownikom nadal brakuje wiedzy na ten temat. Luka ta sugeruje, że istniejące programy szkoleniowe nie są tak skuteczne, jak mogłyby być, co skutkuje niespójnością w stosowaniu przez pracowników dobrych praktyk w zakresie cyberbezpieczeństwa, lub tym, że szkolenia nie pokrywają tematyki w wystarczający sposób.
Cyberbezpieczeństwo coraz częściej staje się priorytetem dla zarządów – Badanie wykazało, że w 93% przedsiębiorstw zarząd pyta o kwestie dotyczące cyberbezpieczeństwa oraz strategię firmy w tym zakresie.
Jak zaznacza John Maddison, EVP of Products and CMO w spółce Fortinet: - Nasz raport z globalnego badania „2023 Security Awareness and Training Global Research Brief” podkreśla kluczową rolę, jaką pracownicy odgrywają w zapobieganiu cyberatakom. Wskazuje również na istotną potrzebę nadania przez przedsiębiorstwa priorytetu krzewieniu świadomości dotyczącej bezpieczeństwa, między innymi poprzez dostarczanie szkoleń, aby zapewnić, że pracownicy będą stanowić pierwszą linię obrony.
