לפי Hornetsecurity, נמצא כי 26% מהארגונים אינם מספקים הדרכות אבטחת IT למשתמשי קצה. סקר חברת Hornetsecurity אשר ריכז משוב מאנשי מקצוע בתעשייה ברחבי העולם, מגלה גם כי 8% מהארגונים מציעים הכשרה אדפטיבית המתפתחת על סמך תוצאות מבחני אבטחה רגילים. העובדים מייצגים את הקו הקדמי של אסטרטגיית אבטחת הסייבר בכל חברה ובהתחשב בכך שהסוג הפופולרי ביותר של מתקפת סייבר הינו מתקפת דיוג, על העובדים להיות מצוידים במיומנויות, הבנה וביטחון עצמי כדי לזהות התנהגויות סייבר זדוניות. למרבה הצער גילה הסקר של Hornetsecurity שקיים פער משמעותי בהדרכת עובדים למודעות סייבר וכי יוזמות ההדרכה אינן יעילות. 31% מהמשיבים דיווחו שההכשרה שלהם לא מעניינת או מעניינת רק במעט.
למרות רמות המעורבות הנמוכות, 79% מהארגונים מאמינים שההכשרה שלהם למודעות לאבטחת IT יעילה לפחות במידה בינונית במאבק באיומי סייבר. עם זאת, 39% דיווחו שההדרכה אינה מכסה כראוי את איומי הסייבר העדכניים או את איומי הסייבר המונעים בינה מלאכותית. עובדה זו מדאיגה במיוחד בעולם שבו בינה מלאכותית מזרזת ומגדילה את היקף מתקפות הסייבר: "המחקר שלנו מראה נתק ברור בין האפקטיביות הנתפסת של אימון סייבר לבין הרלוונטיות וההיענות לאיומי סייבר מודרניים, במיוחד הפריחה במתקפות סייבר מונעות בינה מלאכותית. העובדים חייבים להיות מצוידים בהכשרה מתמשכת כדי לחזק הגנות טכנולוגיות ולשמש חומת אש אנושית. ההיבט המתמשך של הדרכות מודעות סייבר הינו חיוני כדי שהמודעות לסייבר תשפיע בצורה הטובה ביותר. חשוב להשקיע בטכנולוגיית אבטחת הסייבר העדכנית ביותר, אולם תרבות אבטחה ארגונית בת קיימא פירושה השקעה גם באנשים", אמר דניאל בלנק – COO של Hornetsecurity.
הסקר מצא כי אחד מכל ארבעה ארגונים סבל מפרצת אבטחת סייבר, כאשר 23% מהן התרחשו בשנה האחרונה. יש לציין כי 94% מהארגונים הללו חיזקו את אבטחת המידע שלהם על ידי הטמעת בקרות נוספות לאחר האירוע. עם זאת, למרות המאמצים הללו ציינו 52% מהמשיבים שמשתמשי קצה מתעלמים לרוב מאיומי דוא"ל או מוחקים אותם מבלי לדווח עליהם ו- 38% שוכחים את תוכן ההדרכה, מה שמצביע על הצורך בשיפורי הדרכה מתמשכים ומעניינים.
הסקר הדגיש שאנשים מעוניינים במיוחד במשאבים יעילים יותר לאחר ההכשרה – משאבים היכולים לעזור, לשמר וליישם את אמצעי האבטחה שנלמדו. תחום נוסף לשיפור הוא משוב על איומים מדווחים, כאשר 28% ציינו את היעדר משוב כסיבה לאי הקפדה על פרוטוקולי אימון.
45% ממקבלי ההחלטות IT מאמינים שתוכניות ההכשרה הנוכחיות שלהם מיושנות ולא יעילות נגד מתקפות סייבר המופעלות על ידי בינה מלאכותית. תחושה זו מהודהדת על ידי 39% מהמשיבים הכלליים, מה שמראה צורך קריטי בתוכן הדרכה שהוא עדכני ומקיף כאחד. דניאל בלנק מוסיף: "הכרחי שארגונים יספקו לא רק הכשרה קבועה, מעניינת ומסתגלת, אלא גם יבטיחו שתכניות אלו תתמודדנה ביסודיות עם איומי הסייבר העדכניים והמתוחכמים ביותר." הוא הדגיש: "פרואקטיביות היא המפתח: במקום להתחזק לאחר מתקפות סייבר, על ארגונים להקדים תרופה למכה ולתחזק מערכות ותהליכים יעילים. פעולה זו חוסכת זמן, מאמץ ועלות משמעותיים."
56% מהארגונים שנבדקו משתמשים בביטוח סייבר, מה שמצביע על הסתמכות גוברת על אמצעי הגנה פיננסיים מפני אירועי סייבר. בנוסף, מייחסים 79% מהארגונים את מניעת אירועי אבטחת סייבר ישירות לתוכניות ההכשרה שלהם לאבטחת IT, בעוד ש- 92% מכירים בכך שההדרכה אפשרה למשתמשי קצה לזהות איומי אבטחת מידע במדיה שונים ולא רק בדוא"ל.
