107
Fortinet台灣區總經理吳章銘表示:「隨著威脅者利用AI等新科技提升攻擊手段,員工成為第一線的堅強防禦已日漸重要。Fortinet的最新研究結果凸顯建立資安文化的重要性,除強調組織內部需加強資安意識和推廣相關培訓,更強化Fortinet屢獲殊榮的網路安全培訓服務在的重要性。Fortinet除了持續幫助客戶建立完善的資安意識培訓,更為全台灣的產業夥伴、師資和校園提供免費的資安培訓,今年全台已有4500位學生受益。Fortinet期許培養更多扎根於產業中的人才和下一代的莘莘學子,以全力強化台灣的資安韌性。」
全方位整合與自動化網路資安廠商 Fortinet發布年度《2024資安意識和全球培訓研究報告》(2024 Security Awareness and Training Global Research Report),強調具資安意識的員工,在降低與管控組織風險上有關鍵的影響力。
Fortinet 2024資安意識和全球培訓研究報告,本次調查範圍涵蓋來自29個國家、超過1850位,採用安全意識與培訓計畫的管理和領導高層,且包含製造業(17%)、金融業(13%)、以及技術專業服務業(11%)等多個行業。報告中分享給大家,三大重要發現,如下。
- 路攻擊正利用AI提升攻擊數量和速度,而領導者認為員工更難發現這些威脅。
有超過60%的受訪者認為,AI賦能的攻擊將讓員工更難以察覺。但好消息是,80%的受訪者表示公司組織若了解AI強化攻擊的風險,將更能接受安排與投資資安意識培訓。 - 員工可以成為組織的第一道防線,但仍有70%的領導者,擔憂員工缺乏資安意識。
這一比例相較2023年調查的56%增長許多。 - 大多數的領導者皆認知到資安意識培訓的重要性,並肯定特定性質的訓練計畫更具效率。
超過四分之三的領導者有意安排資安意識培訓,約有34%計劃月度訓練、47%計劃季度訓練,且他們認為內容質量將影響訓練成功與否。
自從網路犯罪者開始採用AI,網路釣魚攻擊越來越難辨識出破綻。因為這類郵件更容易直接鎖定個人使用者,企業組織更應該培訓員工,如何識別危險和避免受害。
- 終端使用者是主要的攻擊目標。
2023年80%以上的企業組織曾遭遇到瞄準個人使用者的惡意軟體攻擊、網路釣魚攻擊、和密碼潑灑攻擊。 - 隨著攻擊型態的日異變遷,資安意識的提升顯得更加重要。
96%的受訪者表示,公司內部的管理階層支持員工參與資安意識培訓。 - 幾乎所有受訪者(98%)表示,他們參與的培訓計畫中包含如何防範網路釣魚攻擊,其他的訓練重點項目包括資訊安全(48%)和隱私安全性(41%)。