Fortinet發布《2024資安意識和全球培訓研究報告》:全球高達70%的企業組織認為員工缺乏足夠資安意識
前言:
全新調查報告強調AI時代中提高組織內的資安意識與降低風險之間的關聯性
2024年11月1日--全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(1)日發布年度《2024資安意識和全球培訓研究報告》(2024 Security Awareness and Training Global Research Report),強調具資安意識的員工,在降低與管控組織風險上有關鍵的影響力。為了協助企業組織在人工智慧(AI)世代做好最佳資安準備,Fortinet台灣年度資安盛會2024資安嘉年華將於11月20至21日盛大舉行,以邁入平台時代為宗旨,分享AI驅動的資安方案顛覆傳統策略模式如何帶領產業展開無邊界的安全防護網。活動亦將邀請AIT商務官薄康霖和國家資通安全研究院院長何全德共同探討國際上公部門的資安處境,以及AI可以開創的新際遇。
Fortinet台灣區總經理吳章銘表示:「隨著威脅者利用AI等新科技提升攻擊手段,員工成為第一線的堅強防禦已日漸重要。Fortinet的最新研究結果凸顯建立資安文化的重要性,除強調組織內部需加強資安意識和推廣相關培訓,更強化Fortinet屢獲殊榮的網路安全培訓服務在的重要性。Fortinet除了持續幫助客戶建立完善的資安意識培訓,更為全台灣的產業夥伴、師資和校園提供免費的資安培訓,今年全台已有4500位學生受益。Fortinet期許培養更多扎根於產業中的人才和下一代的莘莘學子,以全力強化台灣的資安韌性。」
AI攻擊將擊潰沒有足夠資安意識的企業組織,導入培訓計畫是當務之急
Fortinet《2024資安意識和全球培訓研究報告》有三大重要發現,包括:
網路攻擊正利用AI提升攻擊數量和速度,而領導者認為員工更難發現這些威脅。有超過60%的受訪者認為,AI賦能的攻擊將讓員工更難以察覺。但好消息是,80%的受訪者表示公司組織若了解AI強化攻擊的風險,將更能接受安排與投資資安意識培訓。
員工可以成為組織的第一道防線,但仍有70%的領導者,擔憂員工缺乏資安意識。這一比例相較2023年調查的56%增長許多。
大多數的領導者皆認知到資安意識培訓的重要性,並肯定特定性質的訓練計畫更具效率。超過四分之三的領導者有意安排資安意識培訓,約有34%計劃月度訓練、47%計劃季度訓練,且他們認為內容質量將影響訓練成功與否。
身為企業組織的第一道防線,員工如何面對各樣新型威脅將左右企業的資安防禦準備
自從網路犯罪者開始採用AI,網路釣魚攻擊越來越難辨識出破綻。因為這類郵件更容易直接鎖定個人使用者,企業組織更應該培訓員工,如何識別危險和避免受害。
終端使用者是主要的攻擊目標。2023年80%以上的企業組織曾遭遇到瞄準個人使用者的惡意軟體攻擊、網路釣魚攻擊、和密碼潑灑攻擊。
隨著攻擊型態的日異變遷,資安意識的提升顯得更加重要。96%的受訪者表示,公司內部的管理階層支持員工參與資安意識培訓。
幾乎所有受訪者(98%)表示,他們參與的培訓計畫中包含如何防範網路釣魚攻擊,其他的訓練重點項目包括資訊安全(48%)和隱私安全性(41%)。
雖然資安與IT團隊對於保護公司組織至關重要,但一般員工在預防攻擊者入侵上,也是不可或缺的角色。
大多數的領導者(86%)認為,員工對於資安意識培訓抱持著開放的態度。
高達89%的領導著表示,企業組織在實施資安意識培訓後,有助於安全防護能力的提升。
資安訓練內容和時數影響資安意識培訓的效果
大多數企業組織依據產業中的風險威脅、或是過往的受駭經驗,因此推動資安意識培訓。幾乎所有的決策者(96%)表示,領導團隊支持導入相關訓練以提升員工的資安意識。依據2024年的調查,高達97%的領導者認為增加員工對於資安的敏感度,能強化企業組織的資安準備程度,而受訪者也的確認為特定性質的訓練計劃更有效果。
引人入勝的訓練內容非常重要。86%的決策者滿意現有的資安意識培訓,不滿意者則認為是導因於缺乏吸引人的內容。
訓練時間的長短也是需納入考慮。太冗長的訓練時間將導致員工學習疲勞,通常建議一至兩小時是最合適的時數,但三小時為平均。
Fortinet資安意識培訓服務,助力打造全方位網路安全團隊
只要發生一次漏洞事件,就可能對企業帶來重大影響。因此,建立三重防禦策略至關重要。企業的資安策略須包含培訓員工資安的意識、提升IT與資安部門的網路安全技術,以及完善企業資安安全的解決方案。
資安意識培訓除了教導員工面對威脅時的應對方法,也能在企業內部建立基本的網路意識觀念。Fortinet提供的資安意識培訓服務,致力於幫助企業培養具備網路安全意識的團隊。此服務由Fortinet培訓學院的世界級培訓專家打造,內容涵蓋廣泛主題且能客製化,並透過定期提醒與檢驗,提升學習成效。企業還能夠追蹤員工的學習進度,以達到網路保險與合規需求。
為了因應企業組織在未來可能面臨的資安困境,Fortinet不僅致力於企業組織內部員工的資安意識培訓,更將於於11月20、21兩日於台北松山文創園區舉行2024資安嘉年華,聚焦AI時代下的資安威脅現狀,以及邀集多位產業夥伴分享如何導入新型資安解決方案。期待為各產業的工程師、專業人士、顧問和部門負責人,在這個瞬息萬變的時代下找到最合適的資安策略。
關於Fortinet 2024資安意識和全球培訓研究報告
本次調查範圍涵蓋來自29個國家、超過1850位,採用安全意識與培訓計畫的管理和領導高層,且包含製造業(17%)、金融業(13%)、以及技術專業服務業(11%)等多個行業。
參考資訊
● 了解Fortinet的免費網路安全培訓,包含廣泛的網路安全意識和產品培訓。作為Fortinet培訓推進議程(TAA)的一部分,Fortinet培訓學院還透過網路安全專家(NSE)認證、學術合作夥伴和教育推廣計劃提供培訓和認證
● 閱讀Fortinet打造信任與創新的交會,探索更多有關Fortinet的創新、合作夥伴、產品安全流程、以及提供經驗證確保在任何地方皆能保護網路安全的企業級產品等
● 了解關於 Fortinet 對產品安全與完整性的承諾,包含Fortinet負責任產品開發和漏洞披露的具體方式及政策
● 了解更多 FortiGuard Labs 威脅情報和研究,以及威脅爆發警報,提供即時措施以減緩最新網路安全攻擊
● 了解更多FortiGuard安全服務產品組合
● 閱讀更多Fortinet的客戶如何保護其組織安全
● 在X、LinkedIn、Facebook、LINE@和 Instagram上追蹤 Fortinet。訂閱Fortinet 部落格、和Youtube
關於Fortinet
Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾 50 種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。Fortinet與來自公私部門的著名組織,包括電腦緊急應變小組(CERTs)、政府機構和學術界的合作,皆為 Fortinet 致力於全球提升網路韌性的重要層面。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且不間斷的最頂級安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard Labs。
