Nhân viên phải là tuyến phòng thủ đầu tiên trước các mối đe dọa an ninh mạng
Khi các tác nhân đe dọa sử dụng các công nghệ mới như AI để tăng cường sự tinh vi của các cuộc tấn công, điều quan trọng hơn bao giờ hết là nhân viên phải là tuyến phòng thủ đầu tiên đầy sức mạnh.
Báo cáo Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 của Fortinet đã nhấn mạnh điều này. Báo cáo cũng chỉ rõ, khi các tác nhân độc hại sử dụng AI để gia tăng số lượng và tốc độ tấn công, các nhà lãnh đạo cho rằng nhân viên của họ sẽ khó phát hiện ra các mối đe dọa này hơn. Thậm chí, hơn 60% số người tham gia khảo sát dự đoán nhiều nhân viên có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI. Bởi vì gần 70% số người được hỏi tin rằng nhân viên của họ thiếu kiến thức trầm trọng về an ninh mạng, tăng so với con số 56% vào năm 2023.
Nhân viên phải là tuyến phòng thủ đầu tiên trước các mỗi đe dọa an ninh mạng.
Từ đó, 80% lãnh đạo doanh nghiệp được hỏi cho rằng họ sẵn sàng hơn trong việc triển khai đào tạo và nâng cao nhận thức về an ninh mạng cho nhân viên để họ có thể là tuyến phòng thủ đầu tiên của tổ chứ.
Các mối đe dọa mới nhất mà nhân viên phải đối mặt
Một trong những cách thức phổ biến mà tội phạm mạng lợi dụng AI là làm cho các kế hoạch hoặc chương trình lừa đảo (phishing) trở nên đáng tin hơn và khó phát hiện hơn.
Trong khi các đội ngũ an ninh bảo mật và CNTT đóng vai trò quan trọng trong việc bảo vệ các tổ chức khỏi các mối đe dọa mạng, thì nhân viên của một doanh nghiệp cũng đóng vai trò quan trọng trong việc ngăn ngừa các vi phạm. Do đó, Fortinet khuyến cáo các tổ chức nên tập trung chủ yếu vào việc hướng dẫn nhân viên cách phát hiện và tránh trở thành nạn nhân của các cuộc tấn công này.
89% các nhà lãnh đạo được hỏi cho biết tổ chức của họ đã cải thiện ít nhất một phần mức độ an ninh bảo mật sau khi triển khai chương trình đào tạo, nâng cao nhận thức về an ninh mạng.
Chỉ một sự cố vi phạm cũng có thể gây ra hậu quả nghiêm trọng cho doanh nghiệp. Việc xây dựng chiến lược phòng thủ ba mũi nhọn bao gồm nhận thức; đào tạo về bảo mật cho tất cả nhân viên, kỹ năng chuyên sâu cho nhân viên CNTT và bảo mật; triển khai các giải pháp bảo mật nâng cao cho mạng là điều cần thiết.
Ngoài việc hướng dẫn nhân viên cách xử lý khi gặp phải các mối đe dọa, đào tạo và nâng cao nhận thức còn cần tạo nền tảng cho văn hóa an ninh mạng trong toàn tổ chức. Nhiều năm qua, Fortinet đã tiến hành Đào tạo và nâng cao nhận thức về an ninh mạng cho rất nhiều doanh nghiệp muốn phát triển lực lượng lao động có nhận thức về an ninh mạng.
Báo cáo Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 được khảo sát tại 29 quốc gia, với sự tham gia của hơn 1.850 chuyên gia ở cấp điều hành và quản lý đến từ các tổ chức có chương trình đào tạo nâng cao nhận thức về an ninh mạng. Những người tham gia khảo sát đến từ nhiều ngành công nghề như sản xuất (17%), dịch vụ tài chính (13%), công nghệ và dịch vụ chuyên nghiệp (11%).