פורטינט (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה היום (חמישי) את ממצאי דוח המודעות והדרכת הסייבר הגלובלי לשנת 2023, המדגיש את החשיבות של בניית כוח עבודה בעל מודעות לאיומי סייבר בארגונים במטרה לחזק את יציבות האבטחה שלהם ולהפחית את מתקפות הסייבר.

הדוח מבוסס על סקר גלובלי שנערך בקרב למעלה מ-1,800 מקבלי החלטות בתחום ה-IT ואבטחת הסייבר מ-29 מדינות ברחבי העולם, כולל ישראל, ממגוון תעשיות כמו טכנולוגיה (21%), ייצור (16%), שירותים פיננסיים (13%) ועוד. 

מאפשרים לעובדים להגן על הנכסים הדיגיטליים הקריטיים ביותר של הארגון: ארגונים מתמודדים עם מרחב איומים שהופך למתוחכם יותר. בדוח מרחב האיומים הגלובלי האחרון של FortiGuard Labs, גוף המחקר של פורטינט, נמצא כי איומי מתקפות הכופר נשארו ברמות שיא ברמה הגלובלית, ללא כל עדות להאטה. בנוסף לכך, בדוח הגלובלי בנושא המחסור במומחי אבטחת סייבר מיומנים לשנת 2023 נמצא כי 84% מהארגונים חוו לפחות פרצת אבטחה אחת או יותר במהלך 2022.    

דוח המודעות והדרכת הסייבר הגלובלי לשנת 2023 של פורטינט חושף כי למעלה מ-90% ממקבלי ההחלטות מאמינים כי מודעות מוגברת של העובדים לאבטחת סייבר יכולה לסייע להפחית את התרחשות מתקפות הסייבר. כאשר ארגונים מתמודדים עם סיכוני סייבר גוברים, המחקר מדגיש את התפקיד החשוב של העובדים, המשמשים כקו ההגנה הראשון של הארגון בהגנה מפני פשיעת סייבר.    

להלן ממצאי המחקר העיקריים: פושעי הסייבר מתמקדים בעובדים: לפי ממצאי המחקר, 81% מהארגונים התמודדו עם מתקפות של נוזקות, פישינג וסיסמאות בשנה שעברה, אשר לרוב התמקדו במשתמשים. דבר זה מדגיש כי העובדים יכולים לשמש כנקודה החלשה ביותר של הארגון או כאחת מההגנות העוצמתיות ביותר שלו.   

תוכנית הדרכה יעילה היא המפתח להטמעת היגיינת סייבר טובה בקרב העובדים: 85% ממקבלי ההחלטות העידו כי בארגונם קיימת תוכנית הדרכה ומודעות לאבטחה ועדיין, למעלה מ-50% מהם מאמינים כי לעובדים שלהם עדיין חסר ידע באבטחת סייבר.

פער זה מציע כי תוכניות ההדרכה הקיימות כיום בארגונים אינן יעילות כפי שהן אמורות להיות, מה שמביא לחוסר עקביות בדרך שבה העובדים מיישמים שיטות מניעת מתקפות סייבר טובות או שההדרכות אינן מתוגברות מספיק. אבטחת הסייבר הופכת לעדיפות בקרב הדירקטוריון: 93% מהמשיבים העידו כי חברי הדירקטוריון שלהם התעניינו לגבי האסטרטגיה והגנות הסייבר של הארגון. בניית כוח עבודה בעל מודעות לסייבר באמצעות שירות המודעות וההדרכה של פורטינט.

פורטינט מציעה את שירות המודעות וההדרכה לאבטחת סייבר (Security Awareness and Training) עבור ארגונים המעוניינים לספק הדרכת מודעות לאבטחת סייבר לעובדיהם או ארגונים המבצעים הערכה של יעילות תוכנית ההדרכה הנוכחית שלהם במטרה לפתח כוח עבודה בעל מודעות לסייבר. השירות תוכנן על ידי מדריכים ברמה-עולמית של מוסד ההדרכה של פורטינט והוא מכסה מגוון רחב של נושאים בצורה מעשית ומחזק את החומר הנלמד באמצעות תזכורות ובדיקות, מה שמסייע לשפר את תוצאות ההדרכה.

שירות ההדרכה של פורטינט משתמש במודיעין האיומים של FortiGuard Labs ומספק הדרכה אשר מתעדכנת לעיתים קרובות בעקבות ההתפתחויות העדכניות במפת האיומים. בנוסף לכך, השירות מיישר קו עם ההנחיות של המכון הלאומי לתקנים וטכנולוגיה (NIST) – NIST 800-50 ו-NIST 800-16 – במטרה להבטיח שישנה התייחסות לנושאים מרכזיים, כולל אבטחת מידע, פרטיות נתונים, אבטחה פיזית, הגנה על סיסמאות ואבטחת אינטרנט.

עוד ב-

פורטינט חושפת: 75% מארגוני ה-OT חוו פרצה בשנה האחרונה

לכתבה המלאה

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "הדוח הנוכחי מדגיש את התפקיד המהותי של העובדים במניעת מתקפות סייבר וגם את הצורך הקריטי של ארגונים לתעדף שירותי מודעות והדרכת אבטחה כדי להבטיח כי העובדים משמשים כקו ההגנה הראשון שלהם".