Nhân viên hiểu biết về an ninh mạng sẽ giảm thiểu rủi ro cho tổ chức

Báo cáo Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 của Fortinet khẳng định, lực lượng lao động có hiểu biết về an ninh mạng đóng vai trò quan trọng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.

Hơn 60% số người tham gia khảo sát dự đoán rằng nhiều nhân viên có thể trở thành nạn nhân của các cuộc tấn công do tội phạm mạng sử dụng AI. Tuy nhiên, tin vui là hầu hết (80%) cũng cho biết kiến thức về các cuộc tấn công AI đã giúp tổ chức của họ sẵn sàng hơn trong việc triển khai đào tạo và nâng cao nhận thức về an ninh mạng trên toàn doanh nghiệp.

Nhân viên có thể là tuyến phòng thủ đầu tiên của tổ chức, nhưng các nhà lãnh đạo ngày càng lo lắng về việc nhân viên thiếu nhận thức về bảo mật. Gần 70% số người được hỏi tin rằng nhân viên của có kiến thức hạn chế về an ninh mạng, tăng từ mức 56% vào năm 2023.

Các nhà lãnh đạo nhận ra tầm quan trọng của việc đào tạo nhận thức về an ninh mạng và cho rằng những nội dung đào tạo chuyên biệt, cụ thể là yếu tố quan trọng làm nên hiệu quả của chương trình. Hơn 80% các nhà lãnh đạo bày tỏ sự hài lòng với các nỗ lực đào tạo và nâng cao nhận thức về an ninh mạng hiện có.

Các mối đe dọa mới nhất mà nhân viên phải đối mặt

Một trong những cách thức phổ biến mà tội phạm mạng lợi dụng AI là làm cho các chiến dịch lừa đảo (phishing) trở nên đáng tin và khó phát hiện hơn. Vì các cuộc tấn công lừa đảo nhắm trực tiếp vào người dùng cá nhân, các tổ chức cần tập trung vào việc hướng dẫn nhân viên phát hiện và tránh trở thành nạn nhân.

Người dùng cuối vẫn là mục tiêu phổ biến. Năm ngoái, hơn 80% tổ chức đã gặp phải các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo, và tấn công mật khẩu, nhắm vào từng cá nhân.

Khi các cuộc tấn công phát triển phức tạp hơn, công tác đào tạo và nâng cao nhận thức về an ninh mạng càng trở nên quan trọng. Gần như tất cả (96%) người tham gia khảo sát cho biết ban lãnh đạo doanh nghiệp ủng hộ việc đào tạo an ninh mạng cho nhân viên, và 98% cho biết phòng chống lừa đảo là một phần trong chương trình đào tạo của họ. Các ưu tiên đào tạo hàng đầu khác bao gồm bảo mật dữ liệu (48%) và quyền riêng tư dữ liệu (41%).

Nhân viên là tuyến phòng thủ đầu tiên đầy sức mạnh

Trong khi các đội ngũ bảo mật và công nghệ thông tin đóng vai trò quan trọng trong việc bảo vệ tổ chức khỏi các mối đe dọa mạng, nhân viên cũng có vai trò thiết yếu trong việc ngăn ngừa vi phạm.

Nhân viên sẵn sàng với các cơ hội đào tạo an ninh mạng. Hầu hết các nhà lãnh đạo (86%) cho biết nhân viên của họ đánh giá tích cực về chương trình đào tạo, trong đó 55% đánh giá "rất tích cực".

Các tổ chức cũng nhận thấy kết quả tích cực khi triển khai các chương trình đào tạo an ninh mạng. Đa số các nhà lãnh đạo (89%) cho biết tổ chức của họ đã cải thiện ít nhiều mức độ an ninh bảo mật sau khi triển khai chương trình, và không có ai cho biết chương trình không mang lại hiệu quả.

Đào tạo nhận thức về an ninh mạng là cần thiết, nhưng không phải tất cả các chương trình đều hiệu quả như nhau.

Hầu hết các tổ chức đều thực hiện chương trình đào tạo an ninh mạng dựa trên kinh nghiệm từng bị vi phạm hoặc hiểu biết về các mối đe dọa trong ngành.

Theo khảo sát năm nay, 96% lãnh đạo cho rằng nâng cao nhận thức của nhân viên giúp củng cố thế trận an ninh mạng của tổ chức. Tuy nhiên, một số yếu tố chính quyết định hiệu quả của chương trình đào tạo đã được nêu ra.

Nội dung hấp dẫn là yếu tố then chốt. Trong khi 86% nhà quản lý hài lòng với chương trình đào tạo hiện tại của mình, những người không hài lòng chỉ ra rằng nội dung thiếu tính hấp dẫn là mối băn khoăn lớn nhất.

Cân nhắc thời gian đào tạo. Để tránh quá tải, cần điều chỉnh thời lượng đào tạo phù hợp. Yêu cầu quá nhiều thời gian có thể khiến nhân viên cảm thấy áp lực. Thời lượng phổ biến nhất được đề xuất là từ 1,5 đến 2 giờ, trung bình là khoảng 3 giờ.

Chỉ một sự cố vi phạm cũng có thể gây ra hậu quả nghiêm trọng cho doanh nghiệp. Do đó, cần xây dựng chiến lược phòng thủ ba mũi nhọn, gồm tăng cường nhận thức và đào tạo bảo mật cho toàn bộ nhân viên, trang bị kỹ năng chuyên sâu cho đội ngũ công nghệ thông tin và an ninh mạng, và triển khai các giải pháp bảo mật nâng cao cho hệ thống mạng.

Việc đào tạo và nâng cao nhận thức về an ninh mạng cho các doanh nghiệp là rất quan trọng, đặc biệt đối với những doanh nghiệp muốn phát triển lực lượng lao động có hiểu biết về an ninh mạng.

(*)Giám đốc tiếp thị Fortinet

John Maddison (*)