Báo cáo Nghiên cứu toàn cầu về nhận thức và đào tạo An ninh mạng năm 2025 vừa được Fortinet phát hành cho thấy, các mối đe dọa do AI gây ra đã thay đổi cách nhân viên và lãnh đạo các tổ chức suy nghĩ về an ninh mạng.
Khoảng 9/10 tổ chức cho biết nhân viên của họ đã được nâng cao nhận thức về an ninh mạng qua việc tin tặc sử dụng AI để tấn công. Tuy vậy, chỉ khoảng 40% lãnh đạo cho biết nhân viên của họ thực sự được chuẩn bị để xác định, tránh và báo cáo các mối đe dọa mạng dựa trên AI.
Hầu hết các tổ chức đã đào tạo nhân viên về cách sử dụng đúng các công cụ AI tạo sinh (GenAI), giám sát hoặc hạn chế chia sẻ dữ liệu nhạy cảm và triển khai các chính sách an ninh AI chính thức.
Đáng chú ý, báo cáo chỉ ra, bên cạnh các mối đe dọa an ninh mạng từ bên ngoài thì rủi ro nội bộ lại gia tăng. Do vậy mà hơn 25% các tổ chức hiện nay chỉ ra rủi ro nội bộ là lý do để áp dụng đào tạo, một sự gia tăng mạnh so với năm ngoái.
Điều này cho thấy các tổ chức đang bắt đầu kết nối rủi ro thực tế với những gì nhân viên được dạy, thay vì coi đào tạo như hình thức tuân thủ chung chung.
Một trong những phát hiện mạnh mẽ nhất trong báo cáo lần này là đào tạo có hiệu quả. 67% các tổ chức đã công nhận việc giảm các vụ xâm nhập, sự cố và vi phạm sau khi triển khai đào tạo và nâng cao nhận thức về an ninh mạng.
Các phương pháp đo lường cũng đang được hoàn thiện. Các chỉ số phổ biến nhất bao gồm giảm sự cố an ninh, phản hồi của nhân viên và kiểm toán an ninh. Nhiều tổ chức hiện nay kết hợp đào tạo trực tiếp và đào tạo trên máy tính với mô phỏng, đánh giá và củng cố liên tục. Điều này phản ánh sự chuyển dịch từ đào tạo một lần sang các chương trình dài hạn, được thiết kế để thay đổi hành vi và giảm rủi ro theo thời gian.
Hầu hết các nhà lãnh đạo hiện nay coi nhận thức về an ninh mạng là trách nhiệm chung của toàn tổ chức, chứ không chỉ là trách nhiệm của bộ phận CNTT hoặc bảo mật...
Dữ liệu của báo cáo đưa kết luận, đào tạo nâng cao nhận thức về bảo mật giúp giảm thiểu sự cố. Viện Đào tạo Fortinet giúp các tổ chức biến nhận thức về bảo mật thành việc giảm thiểu rủi ro có thể đo lường được.
