Karamihan sa mga kumpanyang Pilipino ay naging mas bukas sa pagsasanay sa kanilang mga empleyado sa cybersecurity dahil karamihan sa kanila ay walang kamalayan sa mga digital na pag-atake na maaaring naglalayong kapwa sa mga kawani at sa mga kumpanya mismo, ayon sa isang survey na isinagawa ng Fortinet.
Ito ay batay sa isang poll ng 50 executive- at management-level na mga propesyonal sa Pilipinas at Malaysia na nagmula sa iba’t ibang industriya kabilang ang pagmamanupaktura, serbisyong pinansyal, teknolohiya at mga propesyonal na serbisyo.
Ang paglaganap ng cyberattacks na sinusuportahan ng artificial intelligence (AI) ay naghikayat sa 92 porsiyento ng mga respondent na magpatupad ng pagsasanay sa seguridad, nalaman ni Fortinet.
BASAHIN: 46% ng mga Pilipino ang tumatanggap ng generative AI sa trabaho — survey
Ang pag-aaral ay nagsiwalat na ang pagtuturo sa mga empleyado ay naging kinakailangan dahil 60 porsiyento sa kanila ay malamang na mabiktima ng mga pag-atake dahil sa kakulangan ng “kritikal na kaalaman sa cybersecurity.”
“Ang mga empleyado ay dapat na nilagyan ng mga kasanayan upang makilala at tumugon sa mga umuusbong na banta, na nagsisilbing isang malakas na unang linya ng depensa. Gayunpaman, para maging tunay na epektibo ang mga hakbangin na ito, kailangan ng mga organisasyon na regular na suriin at pinuhin ang kanilang mga programa sa pagsasanay, na tinitiyak na ang mga ito ay nakakaengganyo at may kaugnayan,” sabi ni Fortinet Philippines country manager Alan Reyes sa isang pahayag noong Huwebes.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Bukod sa cybersecurity, binanggit ni Fortinet na sinasanay din ng mga kumpanya ang kanilang mga empleyado sa data privacy at seguridad.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Ang mga skilling program ay mahusay na tinanggap ng mga kumpanya dahil 92 porsiyento ng mga respondent ay nagbanggit ng positibong epekto.
Kabilang sa mga karaniwang pag-atake na nagta-target sa mga negosyo ay malware at phishing, sinabi ni Fortinet.
Ang malware—o malisyosong software—ay idinisenyo upang iligal na i-access ang mga computer system na may layuning magdulot ng mga pinsala o makagambala sa mga operasyon.
Samantala, ang phishing ay isang pamamaraan kung saan nililinlang ng mga hacker ang mga hindi pinaghihinalaang biktima sa pagbibigay ng kanilang personal na impormasyon tulad ng bank account at mga detalye ng contact, at maging ng corporate data. Karaniwan itong inilulunsad sa pamamagitan ng mga email at mga mensahe sa mobile na naka-embed na may mga kahina-hinalang link na humahantong sa mga pekeng website kung saan hihilingin sa mga biktima na magpasok ng sensitibong data.
“Habang ang mga cybercriminal ay lalong gumagamit ng AI upang pahusayin ang kanilang mga pag-atake, nagiging kinakailangan para sa mga organisasyon sa Pilipinas na itaas ang kanilang mga hakbangin sa kamalayan sa seguridad,” sabi ni Reyes.
Sa tulong ng mga tool ng AI, maaaring magmukhang lehitimo ang phishing email o text scam, na ginagawa itong mas mapanlinlang sa mga mata ng mga tatanggap.
Sa isang pag-aaral noong nakaraang taon, ipinaliwanag ng pandaigdigang kumpanya ng teknolohiya na IBM na ang business email compromise (BEC) ay kabilang sa mga karaniwang paraan ng pag-atake na inilunsad laban sa mga negosyo.
Sa mga pag-atake ng BEC, ang mga hacker ay nagpapadala ng mga email na naka-embed na may mga kahina-hinalang link sa mga email ng negosyo ng mga empleyado ng kumpanya. Ang ganitong banta ay umaasa na linlangin ang mga empleyado sa pagbibigay ng access sa corporate IT system.
