logo

Đào tạo an ninh mạng trong các tổ chức còn nhiều rào cản

Đào tạo an ninh mạng trong các tổ chức còn nhiều rào cản
9 giờ trướcBài gốc
Sự sẵn sàng của nhân viên về các mối đe dọa do AI gây ra chưa đồng đều
Các mối đe dọa do AI trí tuệ nhân tạo) gây ra đã thay đổi cách nhân viên và lãnh đạo các tổ chức suy nghĩ về an ninh mạng. Gần 9/10 tổ chức cho biết việc tin tặc sử dụng AI đã nâng cao nhận thức của nhân viên về tầm quan trọng của đào tạo an ninh mạng. Nhưng nhận thức không đồng nghĩa với sự sẵn sàng. Chỉ khoảng 40% lãnh đạo cho biết nhân viên của họ thực sự được chuẩn bị để xác định, tránh và báo cáo các mối đe dọa mạng dựa trên AI.
Hầu hết các tổ chức đang phản ứng bằng cách đào tạo nhân viên về cách sử dụng đúng các công cụ AI tạo sinh (GenAI), giám sát hoặc hạn chế chia sẻ dữ liệu nhạy cảm và triển khai các chính sách an ninh AI chính thức. Gần như tất cả những người được hỏi đều cho biết họ đã có hoặc đang tích cực triển khai các chính sách an ninh cho AI và các công cụ mô hình ngôn ngữ lớn (LLM). Hướng đi đã rõ ràng, khoảng cách nằm ở khâu thực thi và tính nhất quán.
Chỉ khoảng 40% lãnh đạo cho biết nhân viên của họ thực sự được chuẩn bị để xác định, tránh và báo cáo các mối đe dọa mạng dựa trên AI.
Rủi ro nội bộ đang gia tăng nhanh chóng
Các mối đe dọa bên ngoài, các vụ vi phạm trong quá khứ và các sự cố trong ngành vẫn là những lý do hàng đầu khiến các tổ chức đầu tư vào đào tạo nâng cao nhận thức về bảo mật. Hơn 40% người được hỏi cho rằng đây là động lực chính. Điều đã thay đổi là sự gia tăng mối lo ngại về rủi ro nội bộ. Hơn một phần tư các tổ chức hiện nay chỉ ra rủi ro nội bộ là lý do để áp dụng đào tạo, một sự gia tăng mạnh so với năm ngoái.
Các ưu tiên đào tạo phản ánh sự thay đổi này. Trong khi bảo mật dữ liệu và quyền riêng tư dữ liệu vẫn là những chủ đề hàng đầu, các công cụ và mối đe dọa dựa trên AI cũng không hề kém cạnh. Sự phù hợp này rất quan trọng. Nó cho thấy các tổ chức đang bắt đầu kết nối rủi ro thực tế với những gì nhân viên được dạy, thay vì coi đào tạo như hình thức tuân thủ chung chung.
Đào tạo nâng cao nhận thức về an ninh mạng giúp giảm thiểu sự cố
Một trong những phát hiện mạnh mẽ nhất trong báo cáo lần này là đào tạo có hiệu quả. 67% các tổ chức đã công nhận việc giảm các vụ xâm nhập, sự cố và vi phạm sau khi triển khai đào tạo và nâng cao nhận thức về an ninh mạng.
Các phương pháp đo lường cũng đang được hoàn thiện. Các chỉ số phổ biến nhất bao gồm giảm sự cố an ninh, phản hồi của nhân viên và kiểm toán an ninh. Nhiều tổ chức hiện nay kết hợp đào tạo trực tiếp và đào tạo trên máy tính với mô phỏng, đánh giá và củng cố liên tục. Điều này phản ánh sự chuyển dịch từ đào tạo một lần sang các chương trình dài hạn, được thiết kế để thay đổi hành vi và giảm rủi ro theo thời gian.
Tỷ lệ hoàn thành và tính nhất quán vẫn là những điểm yếu
Mặc dù có phương pháp đo lường tốt hơn và kết quả khả quan hơn, hầu hết các tổ chức vẫn gặp khó khăn trong việc thực hiện đến cùng. Chỉ một tỷ lệ nhỏ các tổ chức báo cáo đã hoàn thành toàn bộ khóa đào tạo. Đồng thời, gần 7/10 nhà lãnh đạo cho biết nhân viên vẫn thiếu nhận thức đầy đủ về an ninh mạng.
Điều này giải thích khoảng cách giữa đầu tư và kết quả. Việc đào tạo không được hoàn thành, không được củng cố hoặc không được cập nhật khi bối cảnh mối đe dọa thay đổi sẽ không thể phát huy hết giá trị của nó. Báo cáo chỉ ra những cải tiến thiết thực: các mô-đun đào tạo ngắn hơn và thường xuyên hơn, trách nhiệm rõ ràng hơn về việc hoàn thành, sự phù hợp tốt hơn giữa nội dung và các mối đe dọa hiện tại, và sự hỗ trợ rõ ràng từ lãnh đạo. Ngoài ra, nhu cầu đào tạo vi mô thường xuyên ngày càng trở nên quan trọng để theo kịp những tiến bộ trong trí tuệ nhân tạo (AI).
Nhận thức về an ninh mạng đang trở thành văn hóa, không chỉ là thủ tục
Hầu hết các nhà lãnh đạo hiện nay coi nhận thức về an ninh mạng là trách nhiệm chung của toàn tổ chức chứ không chỉ là trách nhiệm của bộ phận công nghệ thông tin hoặc bảo mật. Gần như tất cả đều sẵn sàng sử dụng chính sách để quản lý hành vi rủi ro cao, đặc biệt khi đi kèm với đào tạo giải thích lý do đằng sau các chính sách đó.
Đây là một sự thay đổi quan trọng. Đào tạo nhận thức về an ninh hiệu quả không chỉ đơn thuần là vượt qua một bài kiểm tra. Đó là về việc định hình các quyết định hàng ngày, củng cố hành vi tốt và giảm thiểu rủi ro tại nơi làm việc.
Trong bối cảnh nêu trên, Viện Đào tạo Fortinet cho biết giúp các tổ chức biến nhận thức về bảo mật thành việc giảm thiểu rủi ro có thể đo lường được. Từ đào tạo nhận thức về bảo mật theo vai trò đến các chứng chỉ kỹ thuật và lộ trình học tập thực hành, các chương trình của chúng tôi được thiết kế để nâng cao khả năng sẵn sàng của nhân viên và tăng cường năng lực bảo mật cho tổ chức của bạn.
Melonia da Gama
Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/dao-tao-an-ninh-mang-trong-cac-to-chuc-con-nhieu-rao-can/20260309035810123

Tin khác

Mỹ đưa blockchain và tiền mã hóa vào Chiến lược An ninh mạng quốc gia
Mỹ đưa blockchain và tiền mã hóa vào Chiến lược An ninh mạng quốc gia
Mỹ đưa blockchain và tiền mã hóa vào Chiến lược An ninh mạng quốc gia
9 giờ trước
Xbox xác nhận 'Project Helix' có thể chơi cả game PC
Xbox xác nhận 'Project Helix' có thể chơi cả game PC
Xbox xác nhận 'Project Helix' có thể chơi cả game PC
một giờ trước
Hướng dẫn cách copy sheet trong Excel nhanh chóng và đơn giản
Hướng dẫn cách copy sheet trong Excel nhanh chóng và đơn giản
Hướng dẫn cách copy sheet trong Excel nhanh chóng và đơn giản
3 giờ trước
Trung Quốc cảnh báo rủi ro bảo mật từ ứng dụng cơn sốt OpenClaw
Trung Quốc cảnh báo rủi ro bảo mật từ ứng dụng cơn sốt OpenClaw
Trung Quốc cảnh báo rủi ro bảo mật từ ứng dụng cơn sốt OpenClaw
8 giờ trước
Thông báo khẩn cho người dùng iPhone về lỗ hổng
Thông báo khẩn cho người dùng iPhone về lỗ hổng
Thông báo khẩn cho người dùng iPhone về lỗ hổng
6 giờ trước
Đằng sau những bộ phim 'miễn phí' là rủi ro an ninh mạng khôn lường
Đằng sau những bộ phim 'miễn phí' là rủi ro an ninh mạng khôn lường
Đằng sau những bộ phim 'miễn phí' là rủi ro an ninh mạng khôn lường
10 giờ trước