An ninh mạng của một công ty phần lớn phụ thuộc vào mức độ hiểu biết và nhận thức của nhân viên. Điều quan trọng là phải hiểu những kỹ năng thực tế nào trong lĩnh vực chống lại các mối đe dọa cần được dạy cho nhân viên và cách tổ chức quá trình này sao cho hiệu quả nhất. Có những nền tảng và dịch vụ Nhận thức An ninh nào của Nga trên thị trường?
- Giới thiệu
- Văn hóa nhận thức an ninh ở Nga
- Phương pháp và công cụ nhận thức an ninh
- Dự báo của các chuyên gia về sự phát triển của thị trường nhận thức an ninh
- Kết luận
Giới thiệu
Nâng cao nhận thức của người dùng trong lĩnh vực bảo mật thông tin là một khía cạnh quan trọng trong việc bảo vệ các tổ chức khỏi các mối đe dọa mạng. Quá trình đào tạo nhân viên về những điều cơ bản của bảo mật thông tin bao gồm nhận biết các cuộc tấn công lừa đảo, sử dụng mật khẩu an toàn, bảo vệ thông tin bí mật và tuân thủ các chính sách bảo mật.
Một chương trình nâng cao nhận thức hiệu quả giúp tạo ra văn hóa an ninh trong một tổ chức, giảm khả năng xảy ra các sự cố liên quan đến con người. Các thành phần chính của chương trình nâng cao nhận thức bao gồm đào tạo thường xuyên, mô phỏng tấn công và thông tin về các mối đe dọa hiện tại. Sử dụng các định dạng đào tạo khác nhau, chẳng hạn như các mô-đun tương tác, hội thảo trên web và đào tạo thực hành, giúp cải thiện khả năng duy trì.
Việc tích hợp nhận thức về bảo mật vào các quy trình và hoạt động làm việc hàng ngày cũng rất quan trọng. Điều này bao gồm việc triển khai các chính sách hành vi an toàn, thường xuyên truyền đạt các mối đe dọa mới và khuyến khích nhân viên tích cực tham gia vào quy trình bảo mật. Trong bối cảnh mối đe dọa mạng luôn thay đổi, nhận thức của người dùng là yếu tố chính của chiến lược bảo vệ tài sản thông tin. Đầu tư vào các chương trình nâng cao nhận thức không chỉ làm giảm nguy cơ xảy ra sự cố mà còn giúp cải thiện khả năng phục hồi chung của tổ chức trước các mối đe dọa mạng.
Hình 1. Các chuyên gia trong ngành tại studio của dự án AM Live TV
Diễn giả trực tiếp:
- Dmitri Kalinin, Trưởng phòng Quản lý sự cố và lỗ hổng, Bastion.
- Elisey Vishnev, Chuyên gia giải pháp bảo mật cơ sở hạ tầng, Kaspersky Lab.
- Anastasia Fedorenko, Trưởng phòng Tự động hóa An ninh thông tin, UCSB.
- Ilya Odintsov, Trưởng phòng Nhận thức An ninh, MTS RED.
- Khariton NikishkinGiám đốc nền tảng nâng cao nhận thức về an ninh, Solar Group.
- Pavel PokrovskyGiám đốc quản lý dịch vụ, Angara Security.
- Maxim Annenkovchuyên gia bảo mật thông tin, Security Vision.
Người chủ trì và điều hành cuộc thảo luận là Artem Kalashnikov, Tổng giám đốc Trung tâm An ninh thông tin của các công ty con và chi nhánh của Gazprombank.
Văn hóa nhận thức an ninh ở Nga
Việc phát triển văn hóa Nhận thức về An ninh góp phần cải thiện an ninh thông tin tổng thể và giảm thiểu các lỗ hổng. Ngoài các đặc điểm toàn cầu, nó cũng có các đặc điểm quốc gia.
Phương pháp kỹ thuật xã hội
Anastasia Fedorenko lưu ý rằng những phương pháp mà kẻ tấn công sử dụng để tác động đến người dùng đã trở nên tinh vi và chu đáo hơn.
Anastasia Fedorenko, Trưởng phòng Tự động hóa An ninh Thông tin, UCSB
Những kẻ vi phạm cố gắng đưa phần mềm độc hại vào theo cách mà nó không bị phát hiện trong thời gian dài hơn. Phương pháp chính của kỹ thuật xã hội vẫn là lừa đảo. Phương pháp phân phối phần mềm độc hại phổ biến nhất với sự trợ giúp của lừa đảo là nó cho phép kiểm soát từ xa các tài nguyên của công ty nạn nhân.
Một cuộc tấn công như vậy, nếu được thực hiện thành công, cho phép đánh cắp dữ liệu bí mật và cũng có thể đóng vai trò là cơ chế cung cấp các thực thể không mong muốn khác, chẳng hạn như Trojan, trình mã hóa, phần mềm gián điệp. Các loại lừa đảo khác cũng có liên quan: smishing (sử dụng SMS và các trình nhắn tin khác), vishing, cho phép bạn lấy thông tin qua các cuộc gọi điện thoại và lừa đảo có mục tiêu, khi một đối tượng cụ thể được chọn về dữ liệu được thu thập. Các kỹ năng thao túng tâm lý giữa những kẻ tấn công không ngừng cải thiện và phát triển.
Khariton Nikishkin cho biết thêm, các thị trường là đối tượng của các cuộc tấn công phổ biến nhất. Điều này là do các nền tảng như vậy đang tích cực phát triển các dịch vụ tài chính tích hợp, cho phép truy cập không chỉ vào tài khoản của người dùng mà còn vào tiền của họ. Loại tấn công phổ biến thứ hai là Thỏa hiệp email doanh nghiệp, gửi thông tin sai lệch thay mặt cho những người đáng tin cậy, cho phép những kẻ vi phạm có được thông tin cần thiết.
Các phương pháp tiên tiến để vượt qua các biện pháp bảo vệ kỹ thuật đang ngày càng được sử dụng, Yelisey Vishnev lưu ý. Trong những trường hợp như vậy, người dùng bị bỏ lại một mình với kẻ tấn công và có thể không phân biệt được thông tin hợp lệ với thông tin giả mạo.
Elisey Vishnev, Chuyên gia giải pháp bảo mật cơ sở hạ tầng, Kaspersky Lab
Lừa đảo là cách hiệu quả nhất để đánh cắp dữ liệu và thông tin khác, Dmitry Kalinin nhắc nhở. Đôi khi người nhận vẫn còn nghi ngờ, và sau đó vishing xuất hiện. Ảnh hưởng của giọng nói thường mang lại kết quả gần như 100%.
Văn hóa nhận thức và hiểu biết về mạng trong các công ty Nga
Theo Pavel Pokrovsky, văn hóa nhận thức trong các công ty Nga kém phát triển. Người dùng không đắm mình trong công nghệ thông tin có một ý tưởng mơ hồ về lĩnh vực an ninh mạng. Theo thống kê, một cuộc tấn công được lên kế hoạch kỹ lưỡng dẫn đến 60% người dùng nhấp vào liên kết trong email và 30% thậm chí nhập dữ liệu của họ vào biểu mẫu được đề xuất.
Hình 2: Mối đe dọa lớn nhất đối với kỹ năng của nhân viên tuyến đầu là gì?
Kết quả khảo sát cho thấy mối quan tâm lớn nhất là mối đe dọa lừa đảo qua mạng, được 54% người trả lời đề cập. Đứng thứ hai về mức độ quan trọng là ransomware, được 19% người tham gia khảo sát đề cập. Rò rỉ dữ liệu bí mật là mối quan tâm nghiêm trọng đối với 16% người trả lời.
Kết quả khảo sát nhấn mạnh nhu cầu tập trung vào lừa đảo qua mạng và phần mềm tống tiền trong các chương trình nâng cao nhận thức về bảo mật.
Ilya Odintsov cho biết thêm rằng đào tạo nhân viên có thể giảm đáng kể phạm vi tấn công. Một biện pháp như vậy từ phía ban quản lý sẽ cải thiện các chỉ số bảo mật.
Ilya Odintsov, Trưởng phòng Nhận thức An ninh, MTS RED
Giải pháp lớp Nhận thức bảo mật cung cấp các số liệu định lượng tiện lợi cho phép theo dõi tác động của yếu tố con người đến phạm vi bảo mật thông tin theo thời gian, Khariton Nikishkin lưu ý.
Khariton Nikishkin, Giám đốc Nền tảng Nhận thức An ninh, GK Solar
Tốt nhất là bắt đầu với các đặc điểm định lượng dễ đo lường và phân tích. Tuy nhiên, đừng quên giao tiếp và phản hồi với người dùng đã hoàn thành khóa đào tạo. Điều này là cần thiết để xây dựng các chương trình đào tạo nhân viên hiệu quả và chất lượng cao.
Người thuyết trình hỏi những người phát biểu rằng cần phải đào tạo thường xuyên như thế nào để giảm nguy cơ tham gia vào các sự cố. Pavel Pokrovsky trả lời rằng đào tạo nên được tiến hành ít nhất một lần mỗi quý để duy trì mức độ nhận thức cần thiết.
Pavel Pokrovsky, Giám đốc Quản lý Dịch vụ, Angara Security
Nhận thức về an ninh mạng, theo chuyên gia Anastasia Fedorenko, cũng là một yếu tố quan trọng, vì nó giúp nhân viên hiểu rằng họ chịu trách nhiệm cho hành động của mình và cho phép họ giảm thiểu đáng kể rủi ro. Điều này khó có thể đo lường, nhưng là cần thiết và có thể đạt được thông qua đào tạo chất lượng liên tục.
Ilya Odintsov cho biết thêm, các chỉ số đánh giá tốt về công tác Nhận thức bảo mật là đã vượt qua cuộc kiểm toán thành công, kiểm tra thâm nhập của bên thứ ba độc lập (bao gồm cả xã hội kỹ thuật), số liệu từ SIEM hoặc SOC.
Khi các cuộc tấn công mới xuất hiện, các phương pháp chống lại chúng tự nhiên thay đổi, Yelisey Vishnev lưu ý. Cần phải liên tục cải tiến các công cụ để nâng cao nhận thức, giảm thiểu thiệt hại do các sự cố gây ra. Điều quan trọng là phải sửa đổi cả tài liệu đào tạo và phương pháp luận.
Đào tạo và tăng cường động lực cho nhân viên
Maxim Annenkov nhấn mạnh rằng nhân viên sẽ chỉ quan tâm đến đào tạo nếu tài liệu có liên quan đến đặc thù của công ty. Các ví dụ phải quen thuộc và dễ hiểu đối với nhân viên, dựa trên đặc thù của lĩnh vực mà họ làm việc.
Nâng cao nhận thức phải là một quá trình liên tục và điều quan trọng là nhân viên không chỉ được đào tạo thường xuyên mà còn phải liên tục nhận được nhiều bản tin thông tin hữu ích, tin tức về các mối đe dọa và tấn công hiện tại. Ví dụ, có thể sử dụng nhiều trình bảo vệ màn hình có thông tin cần thiết.
Maxim Annenkov, chuyên gia bảo mật thông tin, Security Vision
Dmitry Kalinin lưu ý rằng cách hiệu quả nhất không phải là ép buộc nhân viên học, mà là giới thiệu một hệ thống khuyến khích sẽ cung cấp tiền thưởng cho việc thành thạo chương trình. Ví dụ, một chuyên gia, trong khi đang được đào tạo, có thể tích lũy điểm mà anh ta sẽ có quyền đổi lấy bữa trưa miễn phí hoặc các món quà khác. Ngoài ra, nhóm sẽ có mong muốn trở nên tốt hơn và tham gia nhiều khóa học hơn những người khác.
Dmitry Kalinin, Trưởng phòng Quản lý Sự cố và Lỗ hổng, Bastion
Yếu tố chính thức cũng nên được áp dụng, nhưng ở mức độ ít hơn, Pavel Pokrovsky tin tưởng. Các quy định của địa phương, các thỏa thuận bổ sung vào hợp đồng lao động sẽ giúp giảm sự bất mãn của nhân viên dựa trên sự không muốn học hỏi. Sự cởi mở của ban quản lý công ty và các chuyên gia bảo mật thông tin đối với bất kỳ câu hỏi nào từ người dùng sẽ giúp tăng động lực trong nhóm.
Ví dụ nên thực tế, Yelisey Vishnev nói thêm. Nhân viên nhớ tốt hơn và do đó, thường xuyên sử dụng các biện pháp mà họ đã tự mình thử. Ví dụ, tốt hơn là để người học theo dõi một liên kết lừa đảo một lần và xem hậu quả hơn là nhắc lại nhiều lần rằng điều này không nên làm.
Cũng hữu ích cho tất cả các chuyên gia công ty khi phát triển kỹ năng tương tác với bộ phận an ninh thông tin để họ có thể phản ứng kịp thời nếu xảy ra vi phạm. Nên tổ chức các trò chơi kinh doanh hình thành sự hiểu biết rõ ràng rằng lợi nhuận của công ty phụ thuộc trực tiếp vào an ninh thông tin.
Pavel Pokrovsky cho biết hiện tại có rất ít lời đề nghị trên thị trường Nga cung cấp chương trình đào tạo cho các nhà phát triển có thực hành thực tế.
Khariton Nikishkin nhớ lại rằng, theo tiêu chuẩn quốc tế, đội ngũ nhân viên của bất kỳ tổ chức nào cũng được chia thành bốn nhóm cần được đào tạo khác nhau: quản lý cấp cao, chuyên gia công nghệ thông tin, chuyên gia an ninh thông tin và những người còn lại.
Cần phải lập kế hoạch đào tạo từng bước cho từng nhóm, xác định cách thức cấu trúc quy trình sao cho mang lại kết quả tốt nhất. Ví dụ, tốt hơn là đào tạo quản lý trong các bài giảng và tập trung vào chủ đề lợi nhuận, và hiệu quả hơn là tập hợp các chuyên gia an ninh thông tin tại một cơ sở đào tạo mạng và dễ dàng hơn để họ quan tâm đến việc thực hành phát triển an toàn.
Phương pháp và công cụ nhận thức an ninh
Nâng cao nhận thức bao gồm các chương trình đào tạo, mô phỏng tấn công lừa đảo và các cuộc tấn công khác, và kiểm toán bảo mật định kỳ. Các công ty nên tiến hành kiểm toán thường xuyên để xác định các lỗ hổng và khắc phục chúng trước khi kẻ tấn công có thể khai thác chúng. Các phương pháp và công cụ Nhận thức bảo mật giúp giáo dục nhân viên về các biện pháp thực hành tốt nhất cho bảo mật thông tin và bảo vệ tổ chức khỏi các mối đe dọa tiềm ẩn.
Khả năng của các nền tảng và dịch vụ nhận thức an ninh của Nga
Nền tảng Nhận thức Bảo mật phải bao gồm các thành phần cơ bản như mô-đun đào tạo, trình mô phỏng tấn công lừa đảo, cơ chế kiểm tra người dùng và phương tiện phân tích dữ liệu nhận được để xác định các khu vực dễ bị tấn công nhất.
Các thành phần bổ sung có thể bao gồm mô-đun tùy chỉnh cho phép khách hàng tải lên nội dung đào tạo của riêng họ hoặc tùy chỉnh theo nhu cầu của công ty, cũng như mô-đun di động cho phép người dùng tích hợp thuận tiện quy trình nâng cao nhận thức về an ninh mạng vào cuộc sống hàng ngày của họ nhờ ứng dụng điện thoại thông minh đặc biệt.
Hình 3. Cái gì là Lý do chính khiến công ty của bạn không sử dụng nền tảng Nhận thức Bảo mật là gì?
Trong cuộc khảo sát thứ hai, những người tham gia chia sẻ ý kiến của họ về lý do tại sao công ty của họ không sử dụng nền tảng nhận thức về bảo mật. Lý do phổ biến nhất, được 38% người trả lời nêu ra, là thiếu ngân sách. Gần như cùng số lượng người tham gia khảo sát (36%) báo cáo rằng công ty của họ vẫn đang xem xét các giải pháp có sẵn trên thị trường.
Chỉ có 5% số người được hỏi phàn nàn về việc thiếu các giải pháp phù hợp cho nhiệm vụ của họ. Điều này cho thấy thị trường có thể cung cấp các lựa chọn cho nhiều nhu cầu khác nhau.
Khách hàng thường lầm tưởng rằng đào tạo nhân viên là không cần thiết vì chu vi mạng bên ngoài được bảo vệ, Dmitry Kalinin lưu ý. Tuy nhiên, nhiều công cụ bảo mật thông tin không loại trừ hoàn toàn khả năng xảy ra sự cố, vì vậy nhân viên phải có khả năng phản ứng đúng với các sự kiện đáng ngờ.
Người thuyết trình yêu cầu mỗi chuyên gia chia sẻ về đặc điểm cụ thể của tổ chức tại quê nhà và những cơ hội mà tổ chức đó mang lại.
Artem Kalashnikov, người dẫn chương trình và điều phối cuộc thảo luận – Tổng giám đốc Trung tâm An ninh thông tin cho các công ty con và chi nhánh của Gazprombank
Pavel Pokrovsky cho biết Angara Security cung cấp cho khách hàng các dự án thí điểm để khách hàng có cơ hội đánh giá nền tảng. Công ty linh hoạt phản hồi các yêu cầu về cá nhân hóa, tinh chỉnh nội dung và các kịch bản có thương hiệu.
Ilya Odintsov nhấn mạnh rằng MTS RED hỗ trợ tích hợp với nhiều dịch vụ khác nhau, cung cấp các khóa học cá nhân hóa và phát triển thêm.
Anastasia Fedorenko cho biết công ty UCSB có thể triển khai hầu như bất kỳ nền tảng Nhận thức Bảo mật nào. Ưu điểm của công cụ tích hợp là khả năng cấu hình các công cụ bảo mật liên quan theo yêu cầu của khách hàng.
Khariton Nikishkin lưu ý rằng Solar Group có thể cung cấp cho khách hàng không chỉ dịch vụ mà còn cả nền tảng, triển khai cục bộ và các định dạng khác, thuận tiện và cho phép điều chỉnh linh hoạt theo nhu cầu của công ty khách hàng.
Dmitry Kalinin nhấn mạnh rằng niềm tự hào của Bastion không chỉ là sự đa dạng của các mô-đun khác nhau mà còn là khả năng cá nhân hóa rộng rãi. Người dùng có thể tải xuống các khóa học ở nhiều định dạng khác nhau, thực hiện các điều chỉnh và sửa đổi nội dung theo ý muốn của họ.
Yelisey Vishnev cho biết Kaspersky Lab có một số giải pháp riêng biệt hướng đến các nhóm người dùng khác nhau, có các mô-đun khác nhau và có thể cá nhân hóa. Việc thêm người dùng và theo dõi tiến trình của họ được tự động hóa.
Maxim Annenkov lưu ý rằng Security Vision cho phép tích hợp bất kỳ nền tảng Nhận thức bảo mật, hệ thống LMS hoặc các khóa học riêng của tổ chức nào để tự động hóa các quy trình như đánh giá lại rủi ro dựa trên kết quả hoàn thành khóa học, đánh giá hiệu quả của các chương trình đào tạo và tóm tắt kết quả điều tra sự cố.
Phát triển văn hóa mạng trong các tổ chức
Có thể đánh giá sự gia tăng của văn hóa mạng và cách thực hiện không? Khariton Nikishkin tin rằng khía cạnh này phản ánh chỉ số mức độ rủi ro, cần được theo dõi đối với từng người dùng. Một biện pháp như vậy sẽ cho phép xác định nhóm rủi ro và theo dõi động lực tiến triển. Về lâu dài, đánh giá an ninh mạng sẽ giúp điều chỉnh tài liệu đào tạo và cải thiện văn hóa mạng của toàn bộ tổ chức.
Ông Pavel Pokrovsky cho biết thêm, cũng cần phải chú ý đánh giá số lượng sự cố để tránh lặp lại những tình huống không mong muốn.
Chất lượng nội dung đào tạo khó đánh giá vì nó phụ thuộc vào mức độ hiểu biết về mạng ở các công ty khác nhau, Ilya Odintsov lưu ý. Mức độ liên quan của thông tin thay đổi theo thời gian, điều quan trọng là phải cập nhật thông tin thường xuyên. Một bài kiểm tra thâm nhập xã hội học sáu tháng hoặc một năm một lần sẽ giúp đánh giá chất lượng tài liệu đào tạo.
Anastasia Fedorenko cho biết thêm, khách hàng nên kiểm tra chất lượng nội dung trong quá trình thực hiện dự án thí điểm. Điều quan trọng là nội dung phải dễ hiểu và dễ tiếp cận, chứ không chỉ được thiết kế đẹp mắt.
Khariton Nikishkin lưu ý rằng có những tiêu chuẩn quốc tế, nhưng chúng không phải lúc nào cũng áp dụng được ở Nga. Mọi người đều đang tìm kiếm cách tiếp cận học tập riêng của mình, điều này đòi hỏi phải cập nhật các tiêu chuẩn.
Hình 4. Bạn không thích điều gì ở các nền tảng và dịch vụ Nhận thức An ninh của Nga?
Năm 2024, so với năm 2023, tỷ lệ người trả lời phàn nàn về chất lượng tài liệu đào tạo thấp đã giảm đáng kể (từ 37 xuống 18%). Đồng thời, có nhiều người không thích các tùy chọn tùy chỉnh hạn chế hơn. Điều này có thể cho thấy kỳ vọng ngày càng tăng của người dùng đối với các giải pháp được tùy chỉnh theo nhu cầu cụ thể của các công ty. Đối với số lượng kịch bản hạn chế, vào năm 2024, khía cạnh này chỉ làm phiền 6% người trả lời, trong khi vào năm 2023, tỷ lệ này là 11%. Điều này có thể cho thấy các ưu đãi trên thị trường đã trở nên đa dạng hơn. Tỷ lệ những người hài lòng với mọi thứ cũng tăng đáng kể.
Giá cao của các nền tảng và dịch vụ Nhận thức về An ninh là vấn đề đối với 10% người tham gia khảo sát. Năm 2023, con số này chỉ còn gần một nửa — chỉ 6%.
Cần lưu ý rằng hơn một phần ba số người được hỏi, cả hiện tại và một năm trước, đều thấy khó trả lời câu hỏi về những thiếu sót của các nền tảng nâng cao nhận thức.
Để đảm bảo an ninh thông tin, như Elisey Vishnev nhấn mạnh, cần phải tích hợp nền tảng Nhận thức bảo mật với các hệ thống bảo mật khác. Điều quan trọng nữa là phải tự động chỉ định đào tạo dựa trên dữ liệu từ dịch vụ thư mục và bộ điều khiển miền.
Dự báo của các chuyên gia về sự phát triển của thị trường nhận thức an ninh
Các chuyên gia lưu ý những xu hướng chính sau đây trong sự phát triển của thị trường Nhận thức an ninh tại Nga.
Khariton Nikishkin dự đoán sự phát triển của smishing và phishing. Theo ông, mức độ phổ biến của vishing sẽ giảm dần. Trong tương lai, cũng cần phải tích cực chống lại deepfake bằng cách nâng cao hiểu biết về mạng, vì hiện vẫn chưa có biện pháp bảo vệ kỹ thuật chống lại loại tấn công này.
Anastasia Fedorenko lưu ý rằng tương lai thuộc về những vị trí mới, chẳng hạn như Quản lý nhận thức về an ninh. Các chuyên gia trong lớp này sẽ làm việc với các nền tảng và nhân sự, phân tích hành vi của những kẻ xâm nhập, xác định các thủ thuật tâm lý mới. Tự động hóa sẽ được bổ sung bởi yếu tố con người để xây dựng chương trình đào tạo hiệu quả nhất.
Elisey Vishnev chỉ ra tầm quan trọng của việc theo dõi các báo cáo và dự báo của công ty để phát triển các khóa học và phương pháp luận có liên quan. Các rủi ro chính có thể là tiền điện tử và phần mềm độc hại, vì vậy cần phải phát triển các khóa đào tạo có tính đến các yếu tố này. Tầm quan trọng của việc lặp lại liên tục tài liệu và hình thành các thói quen hữu ích sau đó được xác nhận bởi cả kinh nghiệm hàng ngày và nghiên cứu khoa học.
Maxim Annenkov cho biết thêm rằng trong tương lai, cần phải tích cực thu thập phản hồi từ nhân viên đào tạo và cải thiện văn hóa an ninh mạng của họ.
Ilya Odintsov lưu ý rằng cần phải thuê biên tập viên và nhà báo. Những chuyên gia như vậy sẽ truyền đạt thông tin đến nhân viên hiệu quả hơn và cũng sẽ giúp sửa đổi và cải thiện chất lượng nội dung giáo dục. Trí tuệ nhân tạo có thể được sử dụng để tạo các khóa học dựa trên dữ liệu từ các nguồn nội bộ và bên ngoài.
Hình 5. Bạn có ý kiến gì về Nhận thức về An ninh sau chương trình phát sóng?
Sau khi xem chương trình phát sóng, 38% số người được hỏi bày tỏ mức độ tin tưởng cao vào các hoạt động bảo mật thông tin của riêng họ. 24% số người được hỏi quan tâm và sẵn sàng thử nghiệm Nhận thức bảo mật trong công ty của họ. 19% sẵn sàng thử nghiệm và muốn dùng thử các công cụ mới. 14% thấy chủ đề này thú vị nhưng quá mức so với nhu cầu hiện tại của họ.
Lưu ý: không có người trả lời nào nêu rằng những người tham gia chương trình phát sóng không thể chứng minh được nhu cầu về Nhận thức về An ninh.
Kết luận
Việc phát triển Nhận thức về An ninh tại Nga là điều cần thiết. Điều này là do nhu cầu của các công ty trong việc nâng cao nhận thức về các mối đe dọa mạng đối với cả nhân viên và toàn xã hội. Với sự gia tăng các sự cố kỹ thuật xã hội, chẳng hạn như lừa đảo, các tổ chức phải nhận ra tầm quan trọng của việc đào tạo và thông báo cho mọi người. Các phương pháp kỹ thuật xã hội đang ngày càng trở nên tinh vi, khiến việc đào tạo thường xuyên trở nên quan trọng để giảm thiểu rủi ro.
Trong những năm gần đây, đã có một xu hướng tích cực trong việc phát triển hiểu biết về an ninh mạng tại các công ty Nga. Nhiều tổ chức đã bắt đầu hiểu rằng đào tạo nhân viên không chỉ làm giảm khả năng xảy ra sự cố mà còn giúp tạo ra môi trường làm việc an toàn hơn. Tuy nhiên, mức độ hiểu biết về an ninh mạng vẫn còn chưa đủ, đòi hỏi phải nỗ lực nhiều hơn trong lĩnh vực này.
Các nền tảng và dịch vụ của Nga cung cấp nhiều công cụ khác nhau để nâng cao nhận thức về các mối đe dọa mạng. Đào tạo tương tác, mô phỏng lừa đảo và kiểm tra kiến thức cơ bản về an ninh mạng thường xuyên đang trở thành những thành phần quan trọng của đào tạo. Việc sử dụng hiệu quả các nguồn lực này có thể nâng cao đáng kể nhận thức của nhân viên và giảm khả năng xảy ra sự cố.
Các chuyên gia dự đoán thị trường Nhận thức về An ninh sẽ tiếp tục tăng trưởng, tập trung vào các công nghệ tiên tiến. Các công ty dự kiến sẽ đầu tư vào các giải pháp tiên tiến hơn để tự động hóa các quy trình đào tạo và cải thiện an ninh.
Dự án AM Live TV tập hợp các chuyên gia trong ngành tại studio hàng tuần để thảo luận về các chủ đề hiện tại trong thị trường an ninh thông tin và CNTT của Nga. Cập nhật các xu hướng và sự kiện quan trọng. Để thực hiện việc này, hãy đăng ký Kênh YouTube. Hẹn gặp lại lần sau!
