Review sản phẩm
Nghiên cứu mới: Đào tạo bảo mật không giảm rủi ro vi phạm – Đánh giá từ CultureAI
Th10
Chia sẻ
Nền tảng Quản lý Rủi ro Con người (HRM), CultureAI, đã công bố nghiên cứu mới cho thấy rằng mặc dù các công ty đang tăng cường đầu tư nguồn lực vào các chương trình đào tạo và nâng cao nhận thức về bảo mật (SA&T) của họ, các vi phạm liên quan đến con người vẫn đang xảy ra ở mức báo động.
Theo khảo sát, 96% số người được hỏi phân bổ từ 5% đến 20% ngân sách bảo mật của họ cho đào tạo nâng cao nhận thức trong khi 78% đào tạo nhân viên ít nhất hàng tháng.
Các tổ chức được khảo sát cho biết động lực hàng đầu để thực hiện đào tạo là thay đổi hành vi và trang bị cho nhân viên cách xử lý rủi ro (51%), tiếp theo là tuân thủ (25%) và ngăn ngừa vi phạm (24%). Nhưng bất kể mục tiêu đằng sau việc đào tạo là gì, 79% tổ chức được khảo sát bị vi phạm mạng do lỗi của con người trong 12 tháng qua, với 34% gặp phải nhiều vi phạm.
Nhân viên phải đối mặt với phạm vi và mức độ rủi ro ngày càng tăng khi họ thực hiện công việc hàng ngày của mình; với việc áp dụng rộng rãi và ngày càng tăng SaaS, GenAI và các công cụ cộng tác, tạo ra nhiều lỗ hổng hơn cho tội phạm mạng khai thác
Có mối tương quan đáng chú ý giữa số lượng năng lực HRM được sử dụng và tỷ lệ vi phạm liên quan đến yếu tố con người trong năm qua. Cụ thể, 91% tổ chức chỉ có một năng lực đã bị vi phạm, so với 70% những tổ chức sử dụng bốn năng lực.
Khi kiểm tra những người trả lời báo cáo không có vi phạm dữ liệu, nghiên cứu nhận thấy họ ưu tiên sử dụng các khả năng quản lý nhân sự mang tính kỹ thuật hơn. Các lựa chọn phổ biến nhất là phân loại rủi ro con người (45%), huấn luyện dựa trên mức độ rủi ro (37%), các tác động thúc đẩy do rủi ro (37%) và can thiệp tự động (32%).
63% số người được hỏi hiện dành 5% đến 10% ngân sách bảo mật của họ cho việc đào tạo và 33% khác cho biết họ chi 11% đến 20%. Điều này còn hơn cả dự đoán, vì vào năm 2023 Gartner đã báo cáo rằng 60% nhóm chi tiêu từ 5% trở xuống cho các hoạt động nâng cao nhận thức, bao gồm con người, quy trình và công nghệ.
John Scott, Trưởng nhóm nghiên cứu bảo mật tại CultureAI cho biết:
“Lỗi của con người là không thể tránh khỏi, nhưng đó không phải là sự thất bại về mặt đạo đức. Tất cả chúng ta đều phạm sai lầm. Thật không may, những sai lầm này có thể là thảm họa đối với các tổ chức. Đó là một thách thức mà mọi doanh nghiệp phải đối mặt và nghiên cứu này nhằm chứng minh mức độ phổ biến của các vi phạm liên quan đến con người, ngay cả khi các công ty đầu tư nhiều thời gian và nguồn lực hơn vào các chương trình đào tạo và nâng cao nhận thức về bảo mật.”
Để đọc báo cáo nghiên cứu đầy đủ, vui lòng bấm vào đây.
