Výzkum Fortinet: Skoro 70 % organizací tvrdí, že jejich zaměstnanci nemají základní povědomí o kyberbezpečnosti, neznalost přitom meziročně vzrostla

Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila svou výroční zprávu Security Awareness and Training 2024, která zdůrazňuje klíčovou roli kyberneticky zdatných zaměstnanců při řízení a zmírňování rizik ve firmách a institucích. Nový výzkum ukazuje souvislost mezi zvýšenou informovaností o kybernetických hrozbách v rámci společnosti a snížením jejích rizik.
„Hackeři využívají nové technologie, jako je umělá inteligence, ke zvýšení sofistikovanosti svých útoků. Je tedy stále důležitější, aby zaměstnanci sloužili jako robustní první linie obrany. Nový výzkum zdůrazňuje důležitost kybernetické ochrany a zavádění bezpečnostního povědomí a školení v rámci celé organizace. Tato zjištění posilují význam našich oceňovaných bezpečnostních školení pro firmy a instituce, včetně bezplatné vzdělávací verze, která je k dispozici základním a středním školám po celém světě, a jejich roli při posilování kybernetické odolnosti,“ říká John Maddison, marketingový ředitel společnosti Fortinet.
„V našem regionu je 96 % manažerů přesvědčeno, že by zvýšení povědomí o bezpečnosti pomohlo snížit počet kybernetických útoků. Zároveň je zde vidět, jak naplno do oblasti kyberbezpečnosti proniká umělá inteligence. 92 % společností využívá, implementuje nebo zkoumá řešení využívající umělou inteligenci, aby zabránily kyberútokům. A 61 % manažerů zase očekává, že se naopak zaměstnanci stanou obětí útoků, při nichž kyberzločinci používají umělou inteligenci. Navzdory všem těmto obavám ale 37 % organizací neřídí ani nesleduje, jak zaměstnanci používají aplikace, které umělou inteligenci využívají,“ doplňuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Hlavní zjištění výzkumu:
■ Manažeři se domnívají, že hrozby budou pro jejich zaměstnance obtížněji rozpoznatelné, jelikož útočníci využívají umělou inteligenci (AI) ke zvýšení objemu a rychlosti svých útoků. Více než 60 % respondentů očekává, že se více zaměstnanců stane obětí útoků, při nichž kyberzločinci využívají AI. Dobrou zprávou však je, že většina respondentů (80 %) také tvrdí, že celopodnikové znalosti o útocích využívajících AI přiměly jejich organizace k větší podpoře zavádění bezpečnostních školení.
■ Zaměstnanci mohou být v první linií ochrany společnosti, ale vedoucí pracovníci se stále více obávají, že pracovníci nemají dostatečné povědomí o bezpečnosti. Téměř 70 % dotázaných se domnívá, že jejich zaměstnancům chybí kritické znalosti v oblasti kybernetické bezpečnosti, přičemž v roce 2023 to bylo 56 %.
■ Manažeři si uvědomují důležitost školení o povědomí o bezpečnosti, ale domnívají se, že díky specifickým vlastnostem jsou některé školicí programy účinnější než jiné. Tři čtvrtiny vedoucích pracovníků tvrdí, že plánují své kampaně na zvyšování povědomí o bezpečnosti a poskytují informace měsíčně (34 %) nebo čtvrtletně (47 %). Manažeři také poukazují na to, že hlavní roli v úspěchu či neúspěchu programu hraje kvalita obsahu.
Nejnovější hrozby, se kterými musí zaměstnanci bojovat
Jedním z významných způsobů, jak kybernetičtí zločinci využívají umělou inteligenci, je snaha dělat phishingové útoky věrohodnější a hůře odhalitelné. Protože phishing cílí přímo na jednotlivé uživatele, organizace se intenzivně zaměřují na školení zaměstnanců, jak tyto útoky rozpoznat a jak se jim vyhnout.
■ Koncoví uživatelé zůstávají atraktivním cílem. Více než 80 % organizací čelilo v loňském roce útokům, jako malware, phishing a útoky na hesla, které byly přímo zaměřeny na jednotlivce.
■ S vývojem útoků bude povědomí o bezpečnosti a školení stále důležitější. Téměř všichni (96 %) dotázaní tvrdí, že jejich vedoucí tým podporuje školení zaměstnanců v oblasti bezpečnostního povědomí.
■ Téměř všichni respondenti (98 %) uvádějí, že prevence phishingu je součástí jejich školicích programů a plánů. Mezi další hlavní priority školení patří bezpečnost dat (48 %) a ochrana soukromí (41 %).
Zaměstnanci mohou sloužit jako silná první linie obrany proti útokům
Zatímco bezpečnostní a IT týmy jsou klíčové pro ochranu organizací před kybernetickými hrozbami, důležitou roli v prevenci narušení hrají také zaměstnanci podniku.
■ Pracovníci jsou otevřeni zvyšování povědomí o kybernetické bezpečnosti a školení. Většina manažerů (86 %) uvádí, že jejich zaměstnanci vnímají povědomí o bezpečnosti a školení pozitivně.
■ Organizace vidí pozitivní výsledky, když zavedou školení v oblasti bezpečnosti. Převážná většina vedoucích pracovníků (89 %) uvádí, že jejich společnost zaznamenala zlepšení svého bezpečnostního postavení po zavedení bezpečnostního školení. Ani jeden respondent netvrdil, že by nezaznamenal žádné zlepšení.
Školení o kybernetickém povědomí je důležité, ale ne všechny programy si jsou rovny
Většina organizací je motivována k zavedení bezpečnostního školení na základě zkušeností s narušením bezpečnosti nebo znalostí hrozeb v jejich odvětví nebo sektoru. Téměř všichni vedoucí pracovníci (96 %) tvrdí, že jejich vedení podporuje zavedení školení pro zvýšení povědomí zaměstnanců o kybernetické bezpečnosti.
Podle letošního průzkumu si 97 % manažerů myslí, že zvýšená informovanost zaměstnanců by posílila kybernetickou bezpečnost organizace. Respondenti se však také shodují, že existují klíčové atributy školicích programů, které jsou důležité pro jejich efektivitu.
■ Nejdůležitější je poutavý obsah. 86 % vedoucích pracovníků tvrdí, že jsou se svým současným řešením pro zvyšování povědomí o bezpečnosti a školení spokojeni, nespokojení si nejvíce stěžovali na nedostatek poutavého obsahu.
■ Je nutné zvážit časovou náročnost. Přílišné časové nároky na zaměstnance je mohou přetěžovat. Nejčastěji se navrhuje doba školení mezi jednou a dvěma hodinami, průměrně pak tři hodiny.
Globální průzkum byl proveden mezi více než 1 850 odborníky ve výkonné a řídící roli z 29 různých zemí ve společnostech s bezpečnostním povědomím a školením. Respondenti průzkumu pocházeli z různých odvětví, včetně výroby (17 %), financí (13 %) a technologických a odborných služeb (11 %). V rámci regionu EMEA (Evropa, Střední východ a Afrika) bylo dotazováno odborníků 500, včetně manažerů, ředitelů, viceprezidentů a dalších funkcí vedoucích oddělení. Dotazovaní zde nejčastěji zastupovali sektor výroby (15 %) financí (14 %) a technologických a odborných služeb (10 %). (12.11.2024)