Nieuwe AI-gerichte modules in Fortinet’s Security Awareness en Training Service
Werknemers zijn een goede verdedigingslinie tegen cyberincidenten, mits ze over de juiste kennis beschikken. Het wordt echter steeds lastiger om een potentiële aanval te herkennen. Cybercriminelen gebruiken tegenwoordig AI om hun aanvallen, bijvoorbeeld via phishing e-mails, te perfectioneren. Volgens het Fortinet 2024 Security Awareness and Training Report maakt 67% van de leidinggevenden zich dan ook zorgen over het beveiligingsbewustzijn van hun medewerkers. En AI maakt deze uitdagingen alleen maar groter: 62% van de leiders zegt te verwachten dat werknemers het slachtoffer zullen worden van aanvallen waarbij tegenstanders AI gebruiken.
Hoe groot of klein de organisatie ook is, elk bedrijf heeft baat bij het implementeren van bewustwordings- en trainingsprogramma's op het gebied van cyberbeveiliging. Bas van Hoek, channel director bij Fortinet Nederland, vertelt over hoe de Fortinet Security Awareness and Training service helpt bedrijven veiliger te houden.
“Het toegenomen gebruik van AI door cybercriminelen is een van de vele redenen dat organisaties beveiligingsbewustzijn initiatieven en -training aan alle medewerkers bieden. Uit de cijfers blijkt dat dit zeker helpt”, vertelt Van Hoek. Het Fortinet rapport beschrijft dan ook dat 89% van de leidinggevenden verbeteringen zien in de algehele beveiliging ná de implementatie van security trainingsprogramma’s.
SaaS-gebaseerde bewustwordingstrainingen met vele modules
Werknemers zijn een waardevol doelwit voor bedriegers. Malware-, phishing- en webaanvallen op individuen zijn samen goed voor 80% van alle aanvallen. Deze cijfers benadrukken de waarde van beveiligingsbewustzijn trainingen, aangezien personeel dat niet beschikt over basiskennis van cyberbeveiliging een ernstig risico vormt. Dat geldt helemaal nu cybercriminelen steeds geavanceerdere, moeilijker te herkennen aanvallen inzetten.
De Fortinet Security Awareness and Training service is een SaaS-gebaseerd aanbod dat relevante en actuele bewustwordingstrainingen over cyberbeveiligingsbedreigingen biedt, met bijna 30 modules. Van Hoek legt uit: “De training helpt managers op het gebied van IT, beveiliging en compliance bij het opbouwen van een cyberbewuste cultuur. Het gevolg is dat medewerkers gemakkelijk potentiële aanvallen kunnen herkennen en kunnen voorkomen dat ze er het slachtoffer van worden.” Het aanbod omvat training in verschillende vormen en quizzen en kenniscontroles om te testen of medewerkers de stof begrijpen. Beheerders kunnen de service co-branden, één enkele interface gebruiken voor het implementeren en beheren van de training, de voortgang van gebruikers bijhouden en kant-en-klare activiteitenrapporten maken.
Nieuwe trainingsmodules gericht op generatieve AI en AI-bedreigingen
Gezien de alomtegenwoordigheid van AI heeft het Fortinet Training Institute onlangs twee nieuwe AI-gerichte modules toegevoegd aan de Security Awareness and Training-service om het begrip van AI en de rol die deze technologie speelt in cyberbeveiliging te vergroten.
De eerste nieuwe module gaat over generatieve AI (GenAI) en biedt een inleiding tot GenAI, een technologie met diverse toepassingen. Deelnemers verkennen de voordelen, bijbehorende risico's en best practices voor verantwoord gebruik van AI op de werkplek. Belangrijke onderwerpen die in de module aan bod komen, zijn onder andere open en gesloten AI-modellen, veelvoorkomende misvattingen over AI en nauwkeurigheidskwesties bij het gebruik van GenAI.
De tweede module richt zich op AI-bedreigingen en behandelt de verschillende methoden die cybercriminelen gebruiken bij het inzetten van AI om cyberaanvallen te creëren en te versterken. De module bevat informatie over de privacy van gegevens, deepfakes en het klonen van stemmen, door AI gegenereerde malware en hoe AI wordt gebruikt om verkeerde informatie te creëren en te verspreiden.
Cyberbeveiliging is ieders verantwoordelijkheid
Nu bedreigingsactoren nieuwe, slimmere manieren vinden om netwerken te infiltreren en nieuwe technologieën gebruiken om hun aanvallen uit te breiden, moet iedereen in een onderneming de verantwoordelijkheid nemen om de organisatie veilig te houden. “Het is een enorme open deur, maar daarom niet minder waar; cyberbeveiliging is de taak van iedereen, niet alleen van de beveiligings- en IT-teams,” zegt Van Hoek. “Niemand wil de zwakste schakel zijn die door een foutje een cyberaanval succesvol maakt. Het concept van medewerkers die menselijke firewalls worden en persoonlijke verantwoordelijkheid nemen heeft echt weerklank gevonden. Een mooie bijkomstigheid is dat onze training gratis is voor bedrijven tot 25 werknemers. Als kleinere onderneming is het heel eenvoudig én verstandig om je werknemers te trainen op het herkennen van cybergevaren.”
De meeste organisaties zijn gemotiveerd om beveiligingsbewustzijn en -training te introduceren op basis van hun ervaring met inbraken of kennis van bedreigingen of inbreuken in hun branche of sector. En nu AI doordringt in veel aspecten van ons leven, is het belangrijker dan ooit om de juiste bewustwordings- en trainingsinspanningen te leveren om ons te beschermen tegen de meest wijdverspreide bedreigingen van dit moment.
