Badanie Fortinet: ponad 80% przedsiębiorstw doświadcza cyberataków wymierzonych w pracowników
Ostatnia aktualizacja: 14 września 2023, 16:52
Ponad 50% zarządzających przedsiębiorstwami wskazuje, że ich pracownikom brakuje odpowiedniej wiedzy dotyczącej bezpieczeństwa. Podkreślają też znaczenie skutecznych szkoleń w zakresie cyfrowej świadomości, prowadzonych w celu zmniejszenia poziomu ryzyka przyczyniania się pracowników do powodzenia ataku.
Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował raport z wynikami ogólnoświatowego badania 2023 Security Awareness and Training Global Research Brief, w którym podkreśla znaczenie budowania przez przedsiębiorstwa świadomości pracowników w celu wzmocnienia ich bezpieczeństwa i ograniczenia ryzyka powodzenia cyberataków.
Przygotowanie pracowników do ochrony najbardziej krytycznych firmowych zasobów cyfrowych
Przedsiębiorstwa zmagają się z coraz bardziej wyrafinowanymi zagrożeniami. W najnowszej edycji dokumentu Global Threat Landscape Report, opracowanego przez ekspertów należącego do firmy Fortinet działu FortiGuard Labs, wykazane zostało, że zagrożenia związane z oprogramowaniem ransomware utrzymują się na szczytowym poziomie i nie ma dowodów na ich spowolnienie w skali globalnej. Jednocześnie przeprowadzone przez Fortinet badanie 2023 Cybersecurity Skills Gap Global Report wykazało, że 84% przedsiębiorstw doświadczyło jednego lub więcej naruszeń bezpieczeństwa w 2022 roku.
Natomiast najnowsze, przeprowadzone przez Fortinet badanie 2023 Security Awareness and Training Global Research Brief pokazuje, że ponad 90% liderów uważa, iż zwiększona świadomość pracowników w zakresie cyberbezpieczeństwa pomogłaby zmniejszyć skalę powodzenia ataków. Ponieważ przedsiębiorstwa stają w obliczu rosnącego cyfrowego ryzyka, badania podkreślają ważną rolę pracowników jako pierwszej linia obrony przed cyberprzestępczością.
Dodatkowe wnioski z badania Fortinet:
• Pracownicy są celem cyberprzestępców. Badanie wykazało, że 81% przedsiębiorstw doświadczyło w ubiegłym roku ataków z użyciem złośliwego oprogramowania, phishingu oraz haseł, które były kierowane głównie do użytkowników. Podkreśla to, że mogą być oni najsłabszym ogniwem zabezpieczeń przedsiębiorstwa lub jednym z jego najpotężniejszych mechanizmów obronnych.
• Posiadanie skutecznego programu szkoleniowego jest kluczem do zaszczepienia w pracownikach właściwego poziomu cyberhigieny – 85% zarządzających przedsiębiorstwami twierdzi, że został w nich zaimplementowany program szkoleń i podnoszenia świadomości w zakresie bezpieczeństwa, ale ponad 50% uważa, że ich pracownikom nadal brakuje wiedzy na ten temat. Luka ta sugeruje, że istniejące programy szkoleniowe nie są tak skuteczne, jak mogłyby być, co skutkuje niespójnością w stosowaniu przez pracowników dobrych praktyk w zakresie cyberbezpieczeństwa, lub tym, że szkolenia nie pokrywają tematyki w wystarczający sposób.
• Cyberbezpieczeństwo coraz częściej staje się priorytetem dla zarządów – Badanie wykazało, że w 93% przedsiębiorstw zarząd pyta o kwestie dotyczące cyberbezpieczeństwa oraz strategię firmy w tym zakresie.
Budowanie cyfrowej świadomości wśród pracowników dzięki oferowanej przez Fortinet usłudze szkoleń i podnoszenia świadomości w zakresie bezpieczeństwa
Dla przedsiębiorstw, które chcą wdrożyć szkolenia z zakresu cyberbezpieczeństwa dla swoich pracowników lub tych, które chcą dokonać oceny skuteczności swojego obecnego programu szkoleniowego, Fortinet oferuje usługę Security Awareness and Training. Została ona zaprojektowana przez światowej klasy trenerów Fortinet Training Institute i obejmuje szeroki zakres tematów ukazanych w praktyczny sposób, a także wzmacnia skuteczność procesu nauczania poprzez przypomnienia i kontrole. Przedsiębiorstwa wdrażające tę usługę zyskują również dostęp do pulpitu nawigacyjnego i raportowania w celu zaspokojenia potrzeb związanych z cyberbezpieczeństwem i zgodnością z przepisami.
W ramach usługi Security Awareness and Training udostępniane są często aktualizowane szkolenia, bazujące na zmianach obserwowanych przez ekspertów FortiGuard Labs w środowisku zagrożeń. Dodatkowo, usługa jest zgodna z wytycznymi amerykańskiego Narodowego Instytutu Standardów i Technologii (NIST) – NIST 800-50 oraz NIST 800-16. Zapewnia to uwzględnienie kluczowych tematów, w tym prywatności danych, ochrony haseł, bezpieczeństwa informacji i fizycznego, a także ochrony użytkowników Internetu.
John Maddison, EVP of Products and CMO, Fortinet
„Nasz raport z globalnego badania 2023 Security Awareness and Training Global Research Brief podkreśla kluczową rolę, jaką pracownicy odgrywają w zapobieganiu cyberatakom. Wskazuje również na istotną potrzebę nadania przez przedsiębiorstwa priorytetu krzewieniu świadomości dotyczącej bezpieczeństwa, między innymi poprzez dostarczanie szkoleń, aby zapewnić, że pracownicy będą stanowić pierwszą linię obrony.”
Informacje o badaniu 2023 Security Awareness and Training Global Research Brief
• Badanie zostało przeprowadzona wśród ponad 1800 decydentów IT i/lub cyberbezpieczeństwa z 29 krajów.
• Respondenci pochodzili z różnych branż, w tym technologicznej (21%), produkcyjnej (16%) i usług finansowych (13%).
Źródło: www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortiguard-labs-reports-destructive-wiper-malware-increases-over-50-percent