Cybersecurity News

ถึงแม้องค์กรมั่นใจแค่ไหนแต่พนักงานยัง “ไม่มีความรู้ด้าน IT” ดีพอ

ความรู้ด้าน IT กุญแจของความปลอดภัยบนโลกไซเบอร์

พนักงานในองค์กรยังคงขาดความรู้พื้นฐานด้านความปลอดภัยไซเบอร์ แม้องค์กรจะมั่นในความสามารถของพนักงานภายในองค์กร

จากผลงานวิจัยโดย Willis Towers Watson พบว่า 63% ขององค์กรภายในประเทศอังกฤษมั่นใจว่าระบบของพวกเขาได้รับการปกป้องเพียงพอที่จะรับมือกับการล้วงข้อมูลที่จะเกิดขึ้นได้

แต่ในงานวิจัยยังพบว่าตัวพนักงานในองค์กรเองที่ขาดความรู้ด้านความปลอดภัย หลักฐานก็คือพนักงานเกือบครึ่งหนึ่งพูดได้เต็มปากว่า “อีเมล์ทุกอีเมล์ในที่ทำงานเปิดได้”

การขาดการอบรมด้านความปลอดภัยไซเบอร์อาจเป็นสาเหตุ เพราะมี 62% บอกว่าที่พวกเขาเข้าอบรมเพราะเป็นสิ่งบังคับ มี 46% ของพนักงานที่ใช้เวลาอบรมไม่ถึง 30 นาที และอีก 27% ที่ไม่ได้รับการอบรมเลย

ผลที่ตามมาจากสิ่งเหล่านี้อาจไม่น่าชื่นชมนัก พนักงานของอังกฤษถูกจัดอยู่ในระดับ “มีความเข้าใจไม่เพียงพอ” และเป็นหนึ่งในอุปสรรคของการบริหารจัดการความเสี่ยงของข้อมูล

งานวิจัยยังครอบคลุมเกี่ยวกับกฎหมาย GDPR ที่จะบังคับใช้ในเดือนพฤษภาคมปีหน้า

ถึงแม้องค์กรส่วนมากของสหรัฐฯจะให้ความสำคัญกับ GDPR เป็นที่หนึ่ง และจากรายงานของ IDC เมื่อเดือนที่ผ่านมาพบว่ามีเพียง 1 ใน 5 ขององค์กรในยุโรปที่เตรียมความพร้อม

หัวหน้าฝ่ายความเสี่ยงบนโลกไซเบอร์ของ Willis Towers Watson คุณ Anthony Dagostino เตือนว่า “สิ่งสำคัญของกลยุทธ์จัดการความเสี่ยงไซเบอร์จำเป็นต้องผู้เชี่ยวชาญเป็นลูกทีม และองค์กรต้องทราบเกี่ยวช่องโหว่ที่ต้องอุด”

“หลายองค์กรกำลังเผชิญกับข้อบกพร่องและความขาดแคลนทักษะด้าน IT ที่เป็นปัญหาที่แก้ไม่ตกของมาตรการรักษาความปลอดภัย”

Source: https://www.welivesecurity.com/2017/06/14/low-cyber-iq-corporate-confidence/
Translated by: Worapon H.

%d bloggers like this: