全方位整合與自動化網路資安廠商 Fortinet 發布年度《2024資安意識和全球培訓研究報告》,強調具資安意識的員工,在降低與管控組織風險上有關鍵的影響力。
文章目錄
AI 攻擊將擊潰沒有足夠資安意識的企業組織,導入培訓計畫是當務之急
Fortinet《2024 資安意識和全球培訓研究報告》有三大發現,包括:
- 網路攻擊正利用 AI 提升攻擊數量和速度,而領導者認為員工更難發現這些威脅。有超過 60% 的受訪者認為,AI 賦能的攻擊將讓員工更難以察覺。但好消息是,80% 的受訪者表示公司組織若了解 AI 強化攻擊的風險,將更能接受安排與投資資安意識培訓。
- 員工可以成為組織的第一道防線,但仍有 70% 的領導者,擔憂員工缺乏資安意識。這一比例相較 2023 年調查的 56% 增長許多。
- 大多數的領導者皆認知到資安意識培訓的重要性,並肯定特定性質的訓練計畫更具效率。超過四分之三的領導者有意安排資安意識培訓,約有 34% 計劃月度訓練、47% 計劃季度訓練,且他們認為內容質量將影響訓練成功與否。
身為企業組織的第一道防線,員工如何面對新型威脅將左右企業的資安防禦準備
自從網路犯罪者開始採用 AI,網路釣魚攻擊越來越難辨識出破綻。因為這類郵件更容易直接鎖定個人使用者,企業組織更應該培訓員工,如何識別危險和避免受害。
- 終端使用者是主要的攻擊目標。2023 年 80% 以上的企業組織曾遭遇到瞄準個人使用者的惡意軟體攻擊、網路釣魚攻擊、和密碼潑灑攻擊。
- 隨著攻擊型態的日異變遷,資安意識的提升顯得更加重要。96% 的受訪者表示,公司內部的管理階層支持員工參與資安意識培訓。
- 幾乎所有受訪者(98%)表示,他們參與的培訓計畫中包含如何防範網路釣魚攻擊,其他的訓練重點項目包括資訊安全(48%)和隱私安全性(41%)。
雖然資安與 IT 團隊對於保護公司組織至關重要,但一般員工在預防攻擊者入侵上,也是不可或缺的角色。
- 大多數的領導者(86%)認為,員工對於資安意識培訓抱持著開放的態度。
- 高達89%的領導著表示,企業組織在實施資安意識培訓後,有助於安全防護能力的提升。
資安訓練內容和時數影響資安意識培訓的效果
大多數企業組織依據產業中的風險威脅、或是過往的受駭經驗,因此推動資安意識培訓。幾乎所有的決策者(96%)表示,領導團隊支持導入相關訓練以提升員工的資安意識。依據 2024 年的調查,高達 97% 的領導者認為增加員工對於資安的敏感度,能強化企業組織的資安準備程度,而受訪者也的確認為特定性質的訓練計劃更有效果。
- 引人入勝的訓練內容非常重要。86% 的決策者滿意現有的資安意識培訓,不滿意者則認為是導因於缺乏吸引人的內容。
- 訓練時間的長短也是需納入考慮。太冗長的訓練時間將導致員工學習疲勞,通常建議一至兩小時是最合適的時數,但三小時為平均。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!