Khảo sát của  được tiến hành tại 29 quốc gia, với sự tham gia của hơn 1.850 chuyên gia ở cấp điều hành và quản lý đến từ các tổ chức có chương trình đào tạo nâng cao nhận thức về an ninh mạng. Những người tham gia khảo sát đến từ nhiều ngành công nghệ như sản xuất (17%), dịch vụ tài chính (13%), công nghệ và dịch vụ chuyên nghiệp (11%). Theo báo cáo, có những điểm nhấn đáng chú ý sau đây:

• Khi các tác nhân độc hại sử dụng trí tuệ nhân tạo (AI) để gia tăng số lượng và tốc độ tấn công, các nhà lãnh đạo cho rằng nhân viên của họ sẽ khó phát hiện ra các mối đe dọa này hơn. Hơn 60% số người tham gia khảo sát dự đoán nhiều nhân viên có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI. Tuy nhiên, tin tốt là hầu hết những người được hỏi (80%) cũng cho biết kiến ​​thức về các cuộc tấn công AI trên toàn doanh nghiệp đã giúp tổ chức của họ trở nên sẵn sàng hơn trong việc triển khai đào tạo và nâng cao nhận thức về an ninh mạng.
• Nhân viên có thể là tuyến phòng thủ đầu tiên của tổ chức, vì vậy các nhà lãnh đạo ngày càng lo lắng về việc nhân viên của họ đang thiếu nhận thức về an ninh bảo mật. Gần 70% số người được hỏi tin rằng nhân viên của họ thiếu kiến ​​thức trầm trọng về an ninh mạng, tăng so với con số 56% vào năm 2023.
• Các nhà lãnh đạo nhận ra tầm quan trọng của việc đào tạo nhận thức về an ninh mạng và tin rằng chính những nội dung thiết kế chuyên biệt cụ thể là điểm nhấn giúp chương trình đào tạo hiệu quả hơn. Hơn 80% các nhà lãnh đạo hài lòng với các nỗ lực đào tạo và nâng cao nhận thức về an ninh mạng hiện có của doanh nghiệp.

Các mối đe dọa mới của người dùng cuối

Một trong những cách thức phổ biến mà tội phạm mạng lợi dụng AI là làm cho các kế hoạch, hoặc chương trình lừa đảo trở nên đáng tin cậy và khó phát hiện hơn. Do các cuộc tấn công lừa đảo nhắm trực tiếp vào người dùng cá nhân, các tổ chức nên tập trung chủ yếu vào việc hướng dẫn nhân viên cách phát hiện và tránh trở thành nạn nhân của các cuộc tấn công này.

• Người dùng cuối vẫn là mục tiêu hấp dẫn. Vào năm 2023, hơn đã đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo và tấn công mật khẩu, nhắm trực tiếp vào các cá nhân.
• Khi các cuộc tấn công phát triển, công tác đào tạo và nâng cao nhận thức an ninh mạng càng trở nên quan trọng hơn. Gần như tất cả (96%) số người tham gia khảo sát cho biết ban lãnh đạo doanh nghiệp ủng hộ việc đào tạo, nâng cao nhận thức về an ninh mạng cho nhân viên.
• 98% số người khảo sát cho biết rằng, phòng chống lừa đảo là một phần trong chương trình và kế hoạch đào tạo trong doanh nghiệp của họ. Các ưu tiên đào tạo hàng đầu khác bao gồm bảo mật dữ liệu (48%) và quyền riêng tư dữ liệu (41%).

Nhân viên là tuyến phòng thủ đầu tiên chống lại các cuộc tấn công mạng

Trong khi các đội ngũ an ninh bảo mật và công nghệ thông tin đóng vai trò quan trọng trong việc bảo vệ các tổ chức khỏi các mối đe dọa mạng, thì nhân viên của một doanh nghiệp cũng đóng vai trò quan trọng trong việc ngăn ngừa các cuộc tấn công mạng.

• Hầu hết các nhà lãnh đạo (86%) cho biết nhân viên của họ đánh giá tích cực về đào tạo và nâng cao nhận thức an ninh mạng, trong đó 55% đánh giá "rất tích cực".
• Các tổ chức nhận thấy kết quả tích cực khi triển khai các chương trình đào tạo và nâng cao nhận thức về an ninh bảo mật. Phần lớn các nhà lãnh đạo (89%) cho biết tổ chức của họ đã cải thiện ít nhất một phần mức độ an ninh bảo mật sau khi triển khai chương trình đào tạo, nâng cao nhận thức về an ninh mạng và không có ai trả lời rằng không có sự cải thiện nào.

Đào tạo nhận thức về an ninh mạng là cần thiết, nhưng không phải tất cả các chương trình đều hiệu quả

Hầu hết các tổ chức đều thực hiện chương trình đào tạo và nâng cao nhận thức về an ninh bảo mật dựa trên kinh nghiệm đã bị vi phạm hoặc hiểu biết về các mối đe dọa trong ngành hoặc lĩnh vực họ hoạt động. Trả lời khảo sát, 96% cho biết ban lãnh đạo doanh nghiệp ủng hộ việc triển khai đào tạo để nâng cao nhận thức về an ninh mạng cho nhân viên.

Bên cạnh đó, 96% lãnh đạo cho rằng việc nâng cao nhận thức của nhân viên sẽ giúp củng cố bảo vệ an toàn thông tin mạng của tổ chức. Tuy nhiên, những người tham gia khảo sát cũng chỉ ra rằng có một số yếu tố chính quyết định hiệu quả của các chương trình đào tạo.

• Nội dung chương trình là yếu tố then chốt: Trong khi 86% các nhà quản lý hài lòng với giải pháp đào tạo và nhận thức về an ninh hiện tại của mình, thì trong số những người không hài lòng, băn khoăn lớn nhất là thiếu nội dung đào tạo cần thiết.
• Cân nhắc thời gian đào tạo: Để tránh việc quá tải, cần xem xét khoảng thời gian cần thiết dành cho người học. Yêu cầu quá nhiều thời gian từ nhân viên có thể khiến họ quá tải. Thời gian được đề xuất phổ biến nhất là từ 1,1 đến 2 giờ, mức trung bình là khoảng 3 giờ.

Xây dựng lực lượng lao động có nhận thức về an ninh mạng với dịch vụ đào tạo và nâng cao nhận thức an ninh bảo mật của Fortinet

Chỉ một sự cố vi phạm cũng có thể gây ra hậu quả nghiêm trọng cho doanh nghiệp. Cần xây dựng chiến lược phòng thủ ba mũi nhọn, bao gồm nhận thức và đào tạo về bảo mật cho tất cả nhân viên, kỹ năng chuyên sâu cho nhân viên công nghệ thông tin và bảo mật; cũng như các giải pháp bảo mật nâng cao cho mạng.

Ngoài việc hướng dẫn nhân viên cách xử lý khi gặp phải các mối đe dọa, đào tạo và nâng cao nhận thức còn cần tạo nền tảng cho văn hóa an ninh mạng trong toàn tổ chức. Fortinet cung cấp cho các doanh nghiệp muốn phát triển lực lượng lao động có nhận thức về an ninh mạng. Được các giảng viên hàng đầu trên thế giới của Viện Đào tạo Fortinet biên soạn, dịch vụ này bao gồm nhiều chủ đề, có thể tùy chỉnh nội dung, củng cố kiến ​​thức của người học thông qua các lần nhắc lại và kiểm tra định kỳ. Các tổ chức sử dụng dịch vụ cũng có thể truy cập vào nhiều bảng thông tin khác nhau để theo dõi tiến trình và nhận báo cáo đào tạo, chứng minh doanh nghiệp đảm bảo an toàn mạng và tuân thủ các quy định cần thiết.