‫ 26 درصد از سازمان ها فاقد هرگونه آموزش امنیت فناوری اطلاعات هستند

نظرسنجی Hornetsecurity، که بازخورد متخصصان صنعت در سراسر جهان را گردآوری کرده است، نشان می‌دهد که 26 درصد از سازمان ها آموزش امنیت فناوری اطلاعات را به کاربران نهایی ارائه نمی دهند همچنین 8 درصد از سازمان‌ها آموزش تطبیقی ​​ارائه می‌دهند که بر اساس نتایج آزمایش‌های امنیتی منظم تکامل می‌یابد.

افراد پیشران استراتژی امنیت سایبری هر شرکت را نشان می دهند.محبوب ترین نوع حمله سایبری فیشینگ است که اعتماد افراد را به دام می اندازد. بنابراین، کارکنان باید به مهارت‌ها، درک و اعتماد به نفس برای تشخیص رفتارهای مخرب مجهز باشند.

متأسفانه، نظرسنجی Hornetsecurity نشان داد که شکاف قابل توجهی در آموزش وجود دارد و طرح‌های آموزشی بی‌اثر هستند. 31 درصد از پاسخ دهندگان گزارش دادند که آموزش آنها غیر جذاب یا فقط کمی جذاب بود.

سازمان ها در آموزش امنیت فناوری اطلاعات ارزش قائل می شوند

علیرغم سطوح پایین تعامل، 79 درصد از سازمان ها معتقدند آموزش آگاهی از امنیت فناوری اطلاعات آنها حداقل تا حد متوسطی در مبارزه با تهدیدات سایبری مؤثر است. با این حال، 39 درصد گزارش کردند که این آموزش تهدیدات سایبری اخیر یا مبتنی بر هوش مصنوعی را به اندازه کافی پوشش نمی دهد . این در دنیایی که هوش مصنوعی در حال تسریع و افزایش مقیاس حملات است، هشدار دهنده است.

«آخرین تحقیقات ما یک گسست آشکار بین اثربخشی درک شده آموزش امنیتی و ارتباط و پاسخگویی آن به تهدیدات سایبری مدرن، به ویژه رونق اخیر در حملات مبتنی بر هوش مصنوعی را نشان می‌دهد. کارکنان باید به آموزش مداوم برای تقویت هرگونه دفاع فنی مجهز شوند و به عنوان یک فایروال انسانی عمل کنند. جنبه مداوم برای اینکه آموزش بیشترین تأثیر را داشته باشد ضروری است. سرمایه گذاری در آخرین فناوری امنیت سایبری مهم است ، اما فرهنگ امنیتی پایدار به معنای سرمایه گذاری روی افراد نیز هست .

این نظرسنجی نشان داد که از هر چهار سازمان، یک سازمان دچار نقض یا حادثه امنیت سایبری شده است که 23 درصد آن در سال گذشته رخ داده است. قابل ذکر است که 94 درصد از این سازمان ها با اعمال کنترل های اضافی پس از حادثه، امنیت خود را تقویت کردند.

با این حال، با وجود این تلاش‌ها، 52 درصد از پاسخ‌دهندگان خاطرنشان کردند که کاربران نهایی اغلب تهدیدات ایمیل‌های شناسایی شده را بدون گزارش آن‌ها نادیده می‌گیرند یا حذف می‌کنند و 38 درصد محتوای آموزشی را فراموش می‌کنند که نشان‌دهنده نیاز به پیشرفت‌های آموزشی مداوم و جذاب است.

نیاز به آموزش بروز

این نظرسنجی نشان داد که مردم به‌ویژه به منابع مؤثرتر پس از آموزش علاقه‌مند هستند، که می‌تواند به حفظ و اعمال اقدامات امنیتی آموخته‌شده کمک کند. یکی دیگر از زمینه های بهبود، بازخورد در مورد تهدیدات گزارش شده است، با 28٪ فقدان بازخورد به عنوان دلیلی برای عدم پایبندی به پروتکل های آموزشی.

45 درصد قابل توجهی از تصمیم گیرندگان در فناوری اطلاعات بر این باورند که برنامه های آموزشی فعلی آنها منسوخ شده و در برابر حملات مبتنی بر هوش مصنوعی بی اثر است. این احساس توسط 39٪ از پاسخ دهندگان عمومی منعکس شده است، که نشان دهنده نیاز اساسی به محتوای آموزشی است که هم جاری و هم جامع باشد.

دانیل بلنک می افزاید: «ضروری است که سازمان ها نه تنها آموزش های منظم، جذاب و انطباقی ارائه دهند، بلکه اطمینان حاصل کنند که این برنامه ها به طور کامل به آخرین و پیچیده ترین تهدیدات سایبری رسیدگی می کنند.»

وی تاکید کرد: «پیش‌گیری کلیدی است: سازمان‌ها به جای تقویت پس از حوادث، باید از حملات جلوگیری کنند و سیستم‌ها و فرآیندهای قوی داشته باشند. انجام این کار باعث صرفه جویی قابل توجهی در زمان، تلاش و هزینه می شود.»

56 درصد از سازمان های مورد بررسی در حال حاضر از بیمه سایبری استفاده می کنند که نشان دهنده اتکای فزاینده به حفاظت مالی در برابر حوادث سایبری است. علاوه بر این، 79 درصد از سازمان‌ها پیشگیری از حوادث امنیت سایبری را مستقیماً به برنامه‌های آموزشی امنیت فناوری اطلاعات خود نسبت می‌دهند، در حالی که 92 درصد اذعان دارند که این آموزش به کاربران نهایی این امکان را داده است که تهدیدات امنیتی را در رسانه‌های مختلف، نه فقط ایمیل، شناسایی کنند.