Báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 của Fortinet cho thấy gần 70% tổ chức cho rằng nhân viên của họ thiếu kiến thức cơ bản về an ninh mạng.
Fortinet - công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật đã công bố Báo cáo Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024, nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.
Báo cáo là kết quả khảo sát được tiến hành tại 29 quốc gia, với sự tham gia của hơn 1.850 chuyên gia ở cấp điều hành và quản lý đến từ các tổ chức có chương trình đào tạo nâng cao nhận thức về an ninh mạng. Những người tham gia khảo sát đến từ nhiều ngành như sản xuất (17%), dịch vụ tài chính (13%), công nghệ và dịch vụ chuyên nghiệp (11%).
Theo báo cáo này thì khi các tác nhân độc hại sử dụng AI để gia tăng số lượng và tốc độ tấn công, các nhà lãnh đạo cho rằng nhân viên của họ sẽ khó phát hiện ra mối đe dọa này. Hơn 60% số người tham gia khảo sát dự đoán nhiều nhân viên có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI.
Tuy nhiên, hầu hết người được hỏi (80%) cũng cho biết sự gia tăng các cuộc tấn công AI đã giúp tổ chức của họ trở nên sẵn sàng hơn trong việc triển khai đào tạo và nâng cao nhận thức về an ninh mạng. Nhân viên có thể là tuyến phòng thủ đầu tiên của đơn vị, vì vậy các nhà lãnh đạo ngày càng lo lắng nhận thức về an ninh bảo mật của đội ngũ này. Gần 70% số người được hỏi tin rằng nhân viên của họ thiếu kiến thức trầm trọng về an ninh mạng, tăng so với con số 56% vào năm 2023.
Các tổ chức cần nâng cao nhận thức về an ninh mạng trước các cuộc tấn công mã độc
Một trong những cách thức phổ biến mà tội phạm mạng lợi dụng AI là làm cho kế hoạch hoặc chương trình lừa đảo (phishing) trở nên đáng tin hơn và khó phát hiện hơn. Do các cuộc tấn công lừa đảo nhắm trực tiếp vào người dùng cá nhân, các tổ chức nên tập trung chủ yếu vào việc hướng dẫn nhân viên cách phát hiện và tránh trở thành nạn nhân của các cuộc tấn công này.
Năm 2023, hơn 80% tổ chức đã đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo và tấn công mật khẩu, nhắm trực tiếp vào các cá nhân. Khi các cuộc tấn công phát triển, công tác đào tạo và nâng cao nhận thức an ninh mạng càng trở nên quan trọng hơn.
Gần như tất cả (96%) số người tham gia khảo sát cho biết ban lãnh đạo doanh nghiệp ủng hộ việc đào tạo, nâng cao nhận thức về an ninh mạng cho nhân viên. Trong khi các đội ngũ an ninh bảo mật và CNTT đóng vai trò quan trọng trong việc bảo vệ các tổ chức khỏi các mối đe dọa mạng, thì nhân viên của một doanh nghiệp cũng đóng vai trò quan trọng trong việc ngăn ngừa các vi phạm.
Ông John Maddison, Giám đốc tiếp thị Fortinet chia sẻ. “Khi các tác nhân đe dọa sử dụng công nghệ mới như AI để tăng cường sự tinh vi của các cuộc tấn công, điều quan trọng hơn bao giờ hết là nhân viên phải là tuyến phòng thủ đầu tiên. Nghiên cứu mới đây của Fortinet nhấn mạnh tầm quan trọng của việc xây dựng văn hóa an ninh mạng và triển khai đào tạo, nâng cao nhận thức về an ninh mạng.
Những kết quả nghiên cứu này cũng khẳng định tầm quan trọng và hiệu quả của dịch vụ nâng cao nhận thức về bảo mật của Fortinet trong việc tăng cường khả năng phục hồi an ninh mạng. Đây là dịch vụ đã đạt nhiều giải thưởng uy tín của Fortinet dành cho các doanh nghiệp và có bản miễn phí trong lĩnh vực giáo dục dành cho các trường học trên toàn thế giới.”
Xuân Lương /Chất lượng Việt Nam