Tài khoản
Admin
Báo cáo Nghiên cứu Toàn cầu về Nhận thức và Đào tạo An ninh mạng năm 2025 của Fortinet đã chỉ ra rằng đào tạo nâng cao nhận thức về an ninh mạng không chỉ là một hoạt động tuân thủ đơn thuần mà còn là một biện pháp kiểm soát có thể đo lường được giúp giảm thiểu rủi ro.
Với sự tham gia của 1.850 nhà lãnh đạo cấp cao về CNTT và an ninh mạng, báo cáo đã mang đến cái nhìn sâu sắc về những thay đổi trong công tác bảo mật và những điểm dễ bị tổn thương mà các tổ chức cần lưu ý.
Một trong những điểm nổi bật của báo cáo là vai trò của trí tuệ nhân tạo (AI) trong việc nâng cao nhận thức về an ninh mạng. Gần 90% tổ chức cho biết việc tin tặc sử dụng AI đã làm tăng nhận thức của nhân viên về tầm quan trọng của đào tạo an ninh mạng. Tuy nhiên, chỉ khoảng 40% lãnh đạo cho biết nhân viên của họ thực sự được chuẩn bị để đối phó với các mối đe dọa mạng dựa trên AI. Điều này cho thấy mặc dù nhận thức đã được nâng cao, nhưng sự sẵn sàng của nhân viên vẫn chưa đồng đều. Để khắc phục, các tổ chức đang tích cực triển khai các chính sách an ninh cho AI và các công cụ mô hình ngôn ngữ lớn (LLM), nhưng vẫn còn khoảng cách trong khâu thực thi và tính nhất quán.
Bên cạnh đó, báo cáo cũng nhấn mạnh sự gia tăng của rủi ro nội bộ. Trong khi các mối đe dọa bên ngoài vẫn là động lực chính thúc đẩy đầu tư vào đào tạo an ninh mạng, hơn một phần tư các tổ chức hiện nay chỉ ra rủi ro nội bộ là lý do để áp dụng đào tạo. Điều này phản ánh sự thay đổi trong ưu tiên đào tạo, khi các tổ chức bắt đầu kết nối rủi ro thực tế với những gì nhân viên được dạy, thay vì coi đào tạo như một hình thức tuân thủ chung chung.
Một phát hiện quan trọng khác từ báo cáo là hiệu quả của đào tạo nâng cao nhận thức về an ninh mạng. 67% các tổ chức đã công nhận việc giảm các vụ xâm nhập, sự cố và vi phạm sau khi triển khai đào tạo. Các phương pháp đo lường hiệu quả cũng đang được hoàn thiện, với nhiều tổ chức kết hợp đào tạo trực tiếp và đào tạo trên máy tính với mô phỏng, đánh giá và củng cố liên tục. Tuy nhiên, tỷ lệ hoàn thành và tính nhất quán vẫn là những điểm yếu cần khắc phục. Chỉ một tỷ lệ nhỏ các tổ chức báo cáo đã hoàn thành toàn bộ khóa đào tạo, và gần 70% nhà lãnh đạo cho biết nhân viên vẫn thiếu nhận thức đầy đủ về an ninh mạng.
Nhận thức về an ninh mạng đang dần trở thành một phần của văn hóa tổ chức, chứ không chỉ là thủ tục. Hầu hết các nhà lãnh đạo hiện nay coi đây là trách nhiệm chung của toàn tổ chức, và sẵn sàng sử dụng chính sách để quản lý hành vi rủi ro cao. Đây là một sự thay đổi quan trọng, khi đào tạo nhận thức về an ninh không chỉ đơn thuần là vượt qua một bài kiểm tra, mà là về việc định hình các quyết định hàng ngày, củng cố hành vi tốt và giảm thiểu rủi ro tại nơi làm việc.
Nhìn về tương lai, báo cáo của Fortinet đưa ra những kết luận rõ ràng: đào tạo nâng cao nhận thức về bảo mật giúp giảm thiểu sự cố, và các tổ chức đầu tư vào bảo mật đã thấy kết quả thực tế. Tuy nhiên, trí tuệ nhân tạo vẫn đang thúc đẩy cả khả năng của những kẻ tấn công và làm gia tăng rủi ro nội bộ.
Để đạt hiệu quả, đào tạo cần phải liên tục, phù hợp và được coi là một biện pháp kiểm soát rủi ro cốt lõi. Viện Đào tạo Fortinet đang giúp các tổ chức biến nhận thức về bảo mật thành việc giảm thiểu rủi ro có thể đo lường được, từ đào tạo nhận thức theo vai trò đến các chứng chỉ kỹ thuật và lộ trình học tập thực hành. Đây chính là chìa khóa để xây dựng một lực lượng lao động sẵn sàng đối mặt với các mối đe dọa hiện tại và rủi ro trong tương lai.
Bảo mật,an ninh mạng,Fortinet,kỷ nguyên AI#Đào #tạo #ninh #mạng #giúp #giảm #thiểu #rủi #trong #kỷ #nguyên1773070161
