Đào tạo nhận thức an ninh mạng: 'Lá chắn mềm' trước mối đe dọa số

Ảnh minh hoạ.

Đào tạo nâng cao nhận thức về an ninh mạng không còn chỉ là hoạt động tuân thủ đơn thuần. Đó còn là một biện pháp kiểm soát có thể đo lường được giúp giảm thiểu rủi ro.

Báo cáo Nghiên cứu Toàn cầu về Nhận thức và Đào tạo An ninh mạng năm 2025, dựa trên phản hồi từ 1.850 nhà lãnh đạo cấp cao về CNTT và an ninh mạng trên toàn thế giới đã chỉ ra nhiều thay đổi rõ rệt trong công tác bảo mật, đồng thời nêu lên những điểm dễ bị tổn thương mà các tổ chức cần lưu ý cụ thể.

Trí tuệ nhân tạo (AI) đang nâng cao nhận thức nhưng sự sẵn sàng của nhân viên vẫn chưa đồng đều

Các mối đe dọa do AI gây ra đã thay đổi cách các tổ chức suy nghĩ về an ninh mạng. Gần 9/10 tổ chức cho biết việc tin tặc sử dụng AI đã nâng cao nhận thức của nhân viên về tầm quan trọng của đào tạo an ninh mạng nhưng nhận thức không đồng nghĩa với sự sẵn sàng. Chỉ khoảng 40% nhà lãnh đạo cho biết nhân viên của họ thực sự được chuẩn bị để xác định, tránh các mối đe dọa mạng dựa trên AI.

Hầu hết tổ chức đang đào tạo nhân viên về cách sử dụng đúng các công cụ AI tạo sinh (GenAI), giám sát hoặc hạn chế chia sẻ dữ liệu nhạy cảm và triển khai các chính sách an ninh AI chính thức. Gần như tất cả những người được hỏi đều cho biết họ đã có hoặc đang tích cực triển khai các chính sách an ninh cho AI và công cụ mô hình ngôn ngữ lớn (LLM).

Các mối đe dọa bên ngoài vẫn là động lực thúc đẩy, nhưng rủi ro nội bộ đang gia tăng nhanh chóng

Các mối đe dọa bên ngoài, các vụ vi phạm trong quá khứ và sự cố trong ngành vẫn là những lý do hàng đầu khiến các tổ chức đầu tư vào đào tạo nâng cao nhận thức về bảo mật. Hơn 40% người được hỏi cho rằng đây là động lực chính. Điều đã thay đổi là sự gia tăng mối lo ngại về rủi ro nội bộ. Hơn một phần tư các tổ chức hiện nay chỉ ra rủi ro nội bộ là lý do để áp dụng đào tạo.

Bảo mật dữ liệu và quyền riêng tư dữ liệu vẫn là những chủ đề hàng đầu, các công cụ và mối đe dọa dựa trên AI cũng không hề kém cạnh. Nó cho thấy các tổ chức đang bắt đầu kết nối rủi ro thực tế với những gì nhân viên được dạy, thay vì coi đào tạo như hình thức tuân thủ chung chung.

Đào tạo nâng cao nhận thức về an ninh mạng giúp giảm thiểu sự cố

Một trong những phát hiện mạnh mẽ nhất trong báo cáo lần này là đào tạo có hiệu quả. 67% tổ chức đã công nhận việc giảm các vụ xâm nhập, sự cố và vi phạm sau khi triển khai đào tạo và nâng cao nhận thức về an ninh mạng.

Các phương pháp đo lường cũng đang được hoàn thiện. Các chỉ số phổ biến nhất bao gồm giảm sự cố an ninh, phản hồi của nhân viên và kiểm toán an ninh. Điều này phản ánh sự chuyển dịch từ đào tạo một lần sang các chương trình dài hạn, được thiết kế để thay đổi hành vi và giảm rủi ro theo thời gian.

Tỷ lệ hoàn thành và tính nhất quán vẫn là điểm yếu

Mặc dù có phương pháp đo lường tốt hơn và kết quả khả quan hơn, hầu hết tổ chức vẫn gặp khó khăn trong việc thực hiện. Chỉ một tỷ lệ nhỏ tổ chức báo cáo đã hoàn thành toàn bộ khóa đào tạo. Đồng thời, gần 7/10 nhà lãnh đạo cho biết nhân viên vẫn thiếu nhận thức đầy đủ về an ninh mạng.

Điều này giải thích khoảng cách giữa đầu tư và kết quả. Việc đào tạo không được hoàn thành, không được củng cố hoặc không được cập nhật khi bối cảnh mối đe dọa thay đổi sẽ không thể phát huy hết giá trị của nó.

Nhận thức về an ninh mạng đang trở thành văn hóa, chứ không chỉ là thủ tục

Hầu hết các nhà lãnh đạo hiện nay coi nhận thức về an ninh mạng là trách nhiệm chung chứ không chỉ là trách nhiệm của bộ phận CNTT hoặc bảo mật. Gần như tất cả đều sẵn sàng sử dụng chính sách để quản lý hành vi rủi ro cao, đặc biệt khi đi kèm với đào tạo.

Viện Đào tạo Fortinet giúp các tổ chức biến nhận thức về bảo mật thành việc giảm thiểu rủi ro có thể đo lường được. Từ đào tạo nhận thức về bảo mật theo vai trò đến các chứng chỉ kỹ thuật

Đây là sự thay đổi quan trọng. Đào tạo nhận thức về an ninh hiệu quả không chỉ đơn thuần là vượt qua một bài kiểm tra. Đó là về việc định hình các quyết định hàng ngày, củng cố hành vi tốt và giảm thiểu rủi ro tại nơi làm việc, sẵn sàng đối mặt với các mối đe dọa hiện tại và rủi ro trong tương lai.

Melonia da Gama