Według raportu Fortinet, aż 67% organizacji uważa, że ich pracownicy nie posiadają wystarczającej wiedzy na temat ryzyk związanych z cyberbezpieczeństwem. Wyniki badania podkreślają rosnącą potrzebę szkoleń i podnoszenia świadomości w zakresie zagrożeń cybernetycznych, które stają się coraz bardziej złożone i trudne do wykrycia.
Fortinet opublikował coroczny Security Awareness & Training Global Research Report 2024, wskazując na niepokojący trend. W raporcie zwrócono uwagę, że cyberprzestępcy coraz częściej wykorzystują nowoczesne technologie, w tym sztuczną inteligencję, do przeprowadzania ataków, takich jak phishing. Sztuczna inteligencja znacznie utrudnia rozpoznanie takich zagrożeń, co jeszcze bardziej podkreśla znaczenie edukacji pracowników w zakresie bezpieczeństwa.
Pomimo rosnącej liczby ataków, 93% organizacji otrzymuje wsparcie od swoich kierownictw na rzecz przeprowadzania szkoleń z zakresu cyberbezpieczeństwa. Ponad 80% firm wskazuje, że ich pracownicy padli ofiarą ataków na użytkowników końcowych, w tym phishingu i złośliwego oprogramowania. Mimo to, aż 67% organizacji boryka się z brakiem podstawowej wiedzy wśród pracowników na temat rozpoznawania i reagowania na te zagrożenia.
Z drugiej strony, wyniki badania pokazują, że organizacje dostrzegają pozytywne efekty szkoleń – 85% firm zauważyło poprawę w zakresie świadomości bezpieczeństwa po ich wdrożeniu. Najczęściej szkolenia odbywają się kwartalnie (45% organizacji), a 26% firm przeprowadza je co miesiąc. Programy szkoleniowe koncentrują się głównie na prewencji phishingu (82%), bezpieczeństwie danych (42%) oraz ochronie prywatności (37%).
Pomimo otwartości pracowników na szkolenia, eksperci wskazują, że efektywność programów zależy od ich angażującej formy. Zbyt długie i nudne szkolenia mogą zmniejszyć ich skuteczność. Średnio szkolenie trwa około trzech godzin, ale eksperci sugerują, że krótsze sesje mogą być bardziej efektywne, aby uniknąć przeładowania informacjami.
