چقدر آگاهی از امنیت سایبری برای امنیت کلی فناوری اطلاعات یک شرکت حیاتی است؟

در حال حاضر مزایای برنامه‌های آگاهی‌بخشی در رابطه با امنیت سایبری موضوع فراگیری است، خصوصاً در مورد شبیه‌سازی فیشینگ. امروزه، شرکت‌ها نه‌تنها در راه‌حل‌های امنیتی IT، بلکه در آموزش کارکنان خود باهدف آگاهی بیشتر آن‌ها از مسائل امنیتی، سرمایه‌گذاری می‌کنند.

به گزارش لحظه نگر حَسمان  به نقل از پلیس فتا، در حال حاضر 96 درصد شرکت‌ها آموزش‌های آگاهی‌بخشی از امنیت را انجام می‌دهند. این ‌یکی از نتایج مطالعه‌ای است که توسط متخصصان امنیت بین‌المللی واجد شرایط و متخصصان امنیت بین‌المللی انجام‌شده است.

 

گردش چند دقیقه ای:
مسیر خدمات مالی و حسابداری را مجازی طی کنید

آگاهی بخشی در حوزه امنیت، اقدامات آموزشی مختلفی را شامل می‌شود که کارکنان یک شرکت را نسبت به مسائل امنیتی IT حساس می‌کند. هدف از این اقدامات به حداقل رساندن خطرات مربوط به امنیت IT ناشی از کارمندان است.

 

شرکت‌ها از توانایی کارمندان بهره‌برداری نمی‌کنند

 

81 درصد از شرکت‌های موردبررسی، شبیه‌سازی فیشینگ را انجام می‌دهند. البته قابل‌ذکر است که فقط اندکی بیش از نیمی از شرکت‌ها در حال حاضر کارمندان خود را در ترتیبات امنیتی خود گنجانده‌اند. به‌عنوان‌مثال، فقط 51 درصد شرکت‌ها از دکمه هشدار فیشینگ استفاده می‌کنند. 49 درصد از این عملکرد استفاده نمی‌کنند و بنابراین از تمام ظرفیت کارکنان خود استفاده نمی‌کنند. به‌اصطلاح " فایروال انسانی " فعال نمی‌شود. پالو استاچو، رئیس عملیات در لوسی سکیوریتی، اظهار داشت: عدم استفاده از دکمه حادثه فیشینگ، بسیاری از پتانسیل‌های حفاظت و انگیزه کاربر را از بین می‌برد.

 

در 92 درصد شرکت‌ها، آگاهی از امنیت سایبری در ماه‌های اخیر افزایش‌یافته است. 96 درصد نیز موافق هستند که آگاهی از امنیت سایبری منجر به سطح بالاتری از امنیت در شرکت آن‌ها شده است. 98 درصد نیز متقاعد شده‌اند که اقدامات آگاهی امنیتی حملات مجرمان اینترنتی را دشوارتر می‌کند.

 

شبیه‌سازی فیشینگ اعتماد به مافوق را تقویت می‌کند

 

این اقدامات همچنین اعتمادبه‌نفس را در مدیریت تقویت می‌کند. تقریباً 89 درصد از شرکت‌کنندگان در نظرسنجی "کاملاً "، "عمدتاً " یا "به‌جای موافقم " را انتخاب می‌کنند که اعتماد به مدیریت توسط کمپین‌های فیشینگ زیر سؤال نرود.

 

73 درصد همچنین تأیید می‌کنند که اقدامات آگاهی از امنیت، هیچ ترس و نگرانی در بین کارمندان ایجاد نمی‌کند. درواقع، این اقدامات نتیجه معکوس دارند: 95 درصد از پاسخ‌دهندگان می‌گویند که شبیه‌سازی فیشینگ تأثیر مثبتی بر فعالیت‌ها دارد. 100 درصد همچنین ادعا می‌کنند که این اقدامات تأثیر مثبتی بر فرهنگ خطای شرکت آن‌ها دارد.

 

آگاهی از امنیت، باعث امنیت بیشتر شرکت‌ها می‌شود

 

سرانجام، 92 درصد از شرکت‌کنندگان در نظرسنجی انکار کردند که اگر بودجه و منابع موجود صرفاً در اقدامات امنیتی فنی مانند دیوارهای آتش و اسکنرهای ویروس سرمایه‌گذاری شود، می‌توان همان سطح امنیت IT را در شرکت حفظ کرد.

 

پالو استاچو می‌گوید: "تجزیه‌وتحلیل‌های داخلی نشان داده است که برنامه‌های آگاهی به‌درستی اجراشده، یک شرکت را ده برابر امنیت بیشتری می‌بخشد." وی گفت: "اما مزایای آگاهی از امنیت سایبری بسیار فراتر از حوادث امنیتی کمتر و کارمندان آموزش‌دیده است ". آموزش‌ها و توجه بیشتر به امنیت فناوری اطلاعات همچنین تأثیر مثبتی بر فرهنگ شرکت‌ها دارد.

مروری بر آخرین رویدادها

لحظه نگر دیجیتال و فناوری

 

• کالای دیجیتال: فرصت بهینه، راهنمای خرید، سرمایه گذاری و قیمت دیجیتال
• اطلاعات، ارتباطات و شبکه های اجتماعی
• دولت الکترونیک
• امنیت اطلاعات و ارتباطات
• تجارت الکترونیک
• تخلفات و حوادث انتظامی و قضایی در بازار