Szkolenia z cyberbezpieczeństwa. Klucz do ochrony firmy
Świadomość istniejącego zagrożenia atakami wpływa na sposób, w jaki przedsiębiorstwa postrzegają ideę szkoleń z zakresu cyberbezpieczeństwa. Pracownicy mogą być pierwszą linią obrony firmy. Przedstawiciele kadr kierowniczych coraz bardziej martwią się jednak o to, że ich personel nie posiada wystarczającej świadomości nt. cyfrowych zagrożeń. Wiedzą również, jak duże znaczenie mają szkolenia w zakresie cyberbezpieczeństwa.
Trzy czwarte respondentów badania Security Awareness and Training Global Research Report planuje rozpocząć kampanie uświadamiające ich personel w zakresie cyfrowego bezpieczeństwa. 26 proc. z nich zamierza prowadzić je poprzez przedstawianie pracownikom treści edukacyjnych raz w miesiącu, podczas gdy 45 proc. planuje robić to co kwartał. Przedstawiciele kadry kierowniczej uważają również, że jakość treści jest kluczowa dla sukcesu lub porażki danego programu szkoleniowego.
Personel jako pierwsza linia obrony przeciwko cyberatakom
Chociaż to zespoły IT oraz specjaliści ds. cyberbezpieczeństwa mają kluczowe znaczenie dla ochrony przedsiębiorstwa przed cyfrowymi zagrożeniami, należy pamiętać, że pozostali członkowie personelu również odgrywają w tym procesie istotną rolę.
Na szczęście pracownicy są otwarci na możliwości szkoleń i chętni do podnoszenia poziomu swojej świadomości w zakresie cyberbezpieczeństwa. Większość przedstawicieli kadry kierowniczej (84 proc.) twierdzi, że ich personel w sposób pozytywny reaguje na perspektywę wdrożenia programów edukacyjnych poświęconych cyberbezpieczeństwu.
Przedsiębiorstwa obserwują pozytywne wyniki, gdy wdrażają programy szkoleniowe w zakresie cyfrowych zagrożeń. Zdecydowana większość przedstawicieli kadry kierowniczej (85 proc.) twierdzi, że ich firma przynajmniej w pewnym stopniu odnotowała wzrost ogólnego poziomu cyberbezpieczeństwa po wdrożeniu programów szkoleniowych.
Ani jeden respondent nie stwierdził braku pozytywnych zmian po rozpoczęciu treningów poświęconych cyfrowej ochronie.
Szkolenia w zakresie cyberbezpieczeństwa są niezbędne, ale nie wszystkie programy są sobie równe
Większość firm wyraża chęć do przygotowania szkoleń z zakresu cyberbezpieczeństwa, które bazowałyby na ich doświadczeniach z incydentami lub wiedzy na temat zagrożeń występujących w ich konkretnych branżach.
Respondenci uważają, że istnieją pewne kluczowe atrybuty, które czynią materiały szkoleniowe mniej lub bardziej skutecznymi.
Po pierwsze: treści muszą być angażujące. Największym zarzutem wśród osób niezadowolonych są niewystarczająco angażujące treści. Po drugie, należy odpowiednio dobrać czas trwania szkolenia. Należy unikać zbyt rozbudowanych kursów, ponieważ mogą one przeciążyć pracowników. Zalecany czas trwania szkolenia to od 1 do 2 godzin.
Najnowsze zagrożenia, z którymi muszą walczyć pracownicy
Dobrze skonstruowany program szkoleniowy powinien uwzględniać aktualny krajobraz zagrożeń i wyposażyć pracowników w kompetencje do rozpoznawania najważniejszych i najpowszechniej spotykanych cyberzagrożeń.
Obecnie jednym z głównych sposobów cyberprzestępców na wykorzystanie AI jest sprawienie, że phishing staje się bardziej wiarygodny i trudniejszy do wykrycia. Ataki tego typu wymierzane są bezpośrednio w indywidualnych użytkowników. W związku z tym firmy powinny uczyć swoich pracowników, jak rozpoznawać tego rodzaju zagrożenie.
W 2023 roku ponad 80 proc. przedsiębiorstw zmagało się z incydentami z wykorzystaniem złośliwego oprogramowania, phishingiem oraz atakami na hasła. Były one wymierzone bezpośrednio w pracowników. Wraz z ewolucją ataków znaczenia nabiera posiadanie wysokiej świadomości w zakresie cyfrowych zagrożeń.
Ponad 80 proc. respondentów badania Fortinet wskazało, że zapobieganie phishingowi oraz ochrona przed nim jest podstawowym elementem programów i planów szkoleniowych wykorzystywanych w jego przedsiębiorstwie. Poza tym priorytet stanowią także takie zagadnienia, jak bezpieczeństwo danych oraz prywatność.
Szkolenia stanowią podstawę do stworzenia kultury cyberbezpieczeństwa w obrębie całego przedsiębiorstwa. Nie są natomiast jedynym środkiem do tego, aby firma mogła czuć się bezpiecznie. W tym celu niezbędne jest zbudowanie trójstronnej strategii obronnej, która obejmuje nie tylko rozwój świadomości nt. cyfrowych zagrożeń, ale też zakłada doskonalenie technicznych umiejętności personelu IT i cyberbezpieczeństwa, a także inwestycje w zaawansowane rozwiązania ochronne.
- Firmy prezentują coraz wyższy poziom dojrzałości w kontekście rozwijania kompetencji z zakresu cyberbezpieczeństwa u swojego personelu. U blisko połowy z nich są to jednak działania reaktywne. 44 proc. respondentów przyznaje, że ich zainteresowanie perspektywą wprowadzenia lub rozwinięcia swojego programu szkoleń z zakresu cyfrowych zagrożeń jest spowodowane uprzednim doświadczeniem incydentu lub jego próby. Dbałość o cyberbezpieczeństwo firmy wymaga proaktywności, należy przygotowywać się na ewentualne ataki, zanim rzeczywiście do nich dojdzie – zwłaszcza, że większość z nich jest ukierunkowana na pracowników - skomentowała Jolanta Malak, dyrektorka regionalna Fortinet w Polsce i na Ukrainie.
Informacje na temat ankiety Fortinet Cyber Awareness
Przytoczone w artykule dane pochodzą ze zrealizowanego w 2024 roku badania, w którym udział wzięło 500 specjalistów szczebla wykonawczego oraz kierowniczego z regionu EMEA, w firmach, w których przeprowadzane są szkolenia w zakresie cyberbezpieczeństwa. Ankietowani są przedstawicielami różnych branż, w tym produkcyjnej (15 proc.), usług finansowych (14 proc.) oraz technologii i usług profesjonalnych (10 proc.).
