Kebenaran tentang pelatihan kesadaran keamanan. Berhenti mencentang kotak dan mulai mengirimkan perubahan nyata. – TechCrunch

Kebenaran tentang pelatihan kesadaran keamanan. Berhenti mencentang kotak dan mulai mengirimkan perubahan nyata. - TechCrunch


Saat ini, para pembuat keputusan Keamanan dan TI memiliki berbagai macam masalah keamanan untuk dikelola, dengan keamanan email di urutan teratas daftar. Saat pelaku ancaman mengembangkan metode serangan mereka untuk menargetkan karyawan Anda dengan malware, spear phishing, dan ransomware, pentingnya memberdayakan karyawan untuk memainkan peran penting dalam menjaga keamanan organisasi Anda menjadi jelas. Penelitian baru yang dilakukan dengan individu yang mengelola program pelatihan kesadaran keamanan organisasi mereka mengungkapkan persepsi mereka tentang pelatihan kesadaran keamanan dan pentingnya sebagai teknologi dalam menghadapi ancaman keamanan.

Karena email adalah dan terus menjadi alat komunikasi, kolaborasi, dan berbagi konten utama di sebagian besar organisasi, ancaman terkait email terus menjadi masalah keamanan yang kritis. Namun, peringkat akurasi total untuk perlindungan ancaman tingkat lanjut Microsoft Office 365 hanya 28%, terlepas dari fakta bahwa solusi keamanan dalam pengujian yang sama mencapai peringkat akurasi 94%. Masalahnya sebenarnya bisa menjadi lebih buruk dengan semakin mengadopsi Office / Microsoft 365 sebagai platform email bisnis yang dominan di seluruh dunia. Pandemi COVID-19 dan perintah tinggal di rumah terkait telah meningkatkan kekhawatiran tentang keamanan. Misalnya, 46 persen pembuat keputusan dan pemberi pengaruh “prihatin” atau “sangat prihatin” tentang peretas yang mengeksploitasi tenaga kerja baru dari rumah, yang menurut banyak analisis dari beberapa vendor telah terjadi.

Kredit Gambar: Mimecast

Yang lebih mengejutkan adalah 95 persen percaya bahwa penggunaan email untuk komunikasi konvensional akan meningkat atau tetap sama selama krisis, sementara hanya lima persen yang percaya bahwa komunikasi email akan menurun. Ini memperjelas bahwa email akan tetap menjadi andalan komunikasi perusahaan selama pandemi, dan agar karyawan tetap produktif, sistem email perusahaan perlu beroperasi pada tingkat yang sangat tinggi.

Dengan meningkatnya ketergantungan pada email untuk komunikasi dan kolaborasi antar karyawan, keamanan dan kepatuhan menjadi terganggu. Sementara 64 persen organisasi setuju dengan gagasan bahwa mereka melakukan pekerjaan yang sangat baik dalam menjaga kepatuhan dengan berbagai kewajiban mereka sebelum krisis COVID-19, tingkat kesepakatan itu turun menjadi hanya 56 persen segera setelah penguncian dimulai, menyoroti dampak penguncian. memiliki kemampuan organisasi untuk menangani keduanya secara efektif.

Pelatihan kesadaran keamanan harus memiliki tujuan untuk memindahkan pengguna dari keadaan ketidaktahuan, di mana mereka sebagian besar atau sama sekali tidak menyadari ancaman seperti upaya phishing untuk mengubah “sistemik”, di mana keamanan menjadi begitu tertanam dalam cara mereka menggunakan email dan alat lain yang baik praktik keamanan menjadi kebiasaan bagi mereka. Singkatnya, hasil akhir dari pelatihan keamanan yang baik adalah pengembangan pola pikir pengguna yang mirip dengan “memori otot”, di mana praktik keamanan yang baik hampir menjadi sifat kedua, seperti yang terlihat pada Gambar 4.

Kredit Gambar: Mimecast

Hampir empat dari lima pembuat keputusan dan pemberi pengaruh TI / keamanan menganggap kombinasi teknologi dan pelatihan sama pentingnya dalam menghadapi ancaman keamanan. Namun, ketika menganalisis hasil dari mereka yang percaya bahwa pelatihan atau teknologi lebih efektif dalam menghadapi ancaman ini, yang pertama mendapat anggukan. Selama 12 bulan ke depan, baik pelatihan dan teknologi diharapkan meningkat dalam arti pentingnya, meskipun proporsi yang sedikit lebih besar dari mereka yang berada di bidang TI dan keamanan akan lebih menekankan pada pelatihan.

Salah satu tujuan pelatihan kesadaran keamanan adalah untuk membuat karyawan memahami bahwa pelatihan berguna dalam membantu mereka melindungi data dan sistem perusahaan. Idealnya, bagaimanapun, tujuannya adalah untuk memindahkan karyawan dari mengubah perilaku mereka menjadi perubahan yang benar-benar sistemik yang mengakibatkan karyawan tidak hanya mengubah perilaku mereka tetapi juga mengubah seluruh pola pikir mereka sehingga mereka ingin mempraktikkan komputasi yang aman untuk alasan pribadi, serta profesional. . Alasan utama mengapa banyak karyawan tidak sepenuhnya terlibat dalam mengembangkan budaya keamanan siber yang kuat mungkin karena manajemen mereka belum menjelaskan betapa pentingnya pengguna dalam proses keamanan.

Para pembuat keputusan dan pemberi pengaruh TI dan keamanan memahami dengan jelas bahwa pelatihan kesadaran keamanan memberikan manfaat yang signifikan. Namun, setelah pelatihan, pengguna ini dianggap secara dramatis lebih mampu daripada sebelumnya – dalam kasus email phishing, misalnya, jumlah pengguna yang dianggap “mampu” atau “sangat mampu” dalam mendeteksi ancaman ini melonjak hampir enam -kali lipat, dari 11 persen menjadi 64 persen.

Pelatihan kesadaran keamanan yang baik merupakan elemen penting dalam meningkatkan pertahanan keamanan organisasi mana pun karena pelatihan ini memberi karyawan pengetahuan dan skeptisisme yang diperlukan untuk menghindari kesalahan yang dapat menyebabkan masalah keamanan seperti infeksi ransomware atau pelanggaran data. Namun, jika Anda seperti kebanyakan perusahaan, pelatihan kesadaran keamanan siber Anda tidak berfungsi.

Faktanya, lebih dari 90% pelanggaran keamanan disebabkan oleh human error di dalam, bukan aktor jahat di luar. Jika karyawan Anda tidak dilibatkan, Anda hanya membuang-buang waktu dan uang – dan mereka masih meneruskan email spam dan mengklik link phishing.

Mengapa? Kami mohon maaf untuk memberitahukannya kepada Anda, tetapi pelatihan kesadaran keamanan siber tradisional bisa sangat membosankan. Tapi tidak harus begitu.

Kita semua manusia. Kita semua membuat kesalahan. Tetapi beberapa kesalahan dapat berdampak besar pada bisnis Anda. Itulah mengapa Anda perlu mengetahui apa yang menyebabkan kesalahan manusia saat merancang program pelatihan Anda. Pelatihan Kesadaran Mimecast bukanlah solusi pelatihan keamanan kakek siapa pun. Ini berbeda. Dengan menilai risiko secara real-time menggunakan berbagai kriteria – tidak hanya riwayat klik, kami mengubah perilaku pengguna. Tapi jangan hanya menerima kata-kata kami begitu saja. Karyawan dari perusahaan yang menggunakan Pelatihan Kesadaran Mimecast lebih dari 5x lebih kecil kemungkinannya untuk mengeklik tautan berbahaya.

Klik sini untuk mempelajari lebih lanjut tentang Pelatihan Kesadaran Mimecast.

Posted By : http://airtogel.com/

About: sevastopol