"لقد حان الوقت لتبني التعلم المصغر في عالم الامتثال والأمن السيبراني. تحتاج الشركات إلى سلوك أفضل من قبل جميع الموظفين ، والتعليم المصغر هو المفتاح لحل مشكلة الأشخاص في الأمن السيبراني ". هيذر ستراتفورد - المؤسس والرئيس التنفيذي لشركة Drip7 Inc.
SPOKANE ، Wash. (PRWEB) ٣ فبراير ٢٠٢٤
بينما يرتقي مجرمو الإنترنت في لعبتهم ، ويصبحون أكثر تعقيدًا وتكرارًا في هجماتهم ، تحتاج الشركات إلى تجاوز تلبية الحد الأدنى من المعايير في مجال الأمن السيبراني. الحد الأدنى من متطلبات التدريب السنوية غير كافٍ في البيئة الحالية وقد يكون استخدام التعلم المصغر هو الحل.
أدى الوباء إلى زيادة معدل الهجمات الإلكترونية إلى مستويات غير مسبوقة. حاليًا ، هناك 97 ضحية لانتهاكات البيانات كل ساعة. يجب أن يكون الأمن السيبراني في أعلى 1 أولويات لأي قائد أعمال هذا العام ، وقد يساعد استخدام التعلم المصغر الشركات في إحداث التغييرات التي تحتاجها لتقليل مخاطر الاختراق. لا يكفي تلبية الحد الأدنى من معايير الأمن السيبراني في عام 3.
نحن حاليا في بيئة متغيرة من اللوائح. تم تكليف بعض الصناعات بتدريب وزيادة البروتوكولات الإلكترونية ، بينما لا يزال لدى البعض الآخر أهداف طوعية فقط. تحديث قواعد إعداد التقارير له تأثيرات مضاعفة في عالم الأعمال .2 الشركات من مناطق الصناعة الجديدة تتدافع لتلبية معايير الأمن السيبراني الأساسية المنخفضة.
المشكلة الحقيقية هي أن التدريب السنوي القصير التقليدي على موضوعات الأمن السيبراني ينسى بسرعة من قبل الموظفين. في الأساس ، الحد الأدنى من الامتثال ليس أمنًا .4 ويكافح القادة لمعرفة كيفية زيادة التدريب والمشاركة بسرعة وفهم اللوائح المتغيرة.
تمامًا كما لا يرغب المريض في إجراء جراح له يستوفي المعايير الدنيا فقط ، فإن أدنى مستوى من الكفاءة أو الامتثال السنوي ليس مثاليًا. كل من منع الأمن السيبراني والمرونة مطلوبان في بيئة الأعمال التجارية اليوم. سيكون هناك دائمًا نقاش حول ما إذا كان التشريع ووضع المعايير هو أفضل طريقة لتحسين السلوك - عندما يتعلق الأمر بالأمن السيبراني ، فلماذا لا يزال الحد الأدنى الذي يتم الجدل حوله.
أصبح العديد من CISOs أكثر استباقية وقاموا بتحويل ميزانيتهم لمخاطبة جزء الأشخاص من الأمن السيبراني بشكل أكبر بغض النظر عما تطلبه اللوائح. يمكن أن تفوق عواقب أي حادث إلكتروني كبير التكلفة المتصورة للاستثمار في تدريب موظفي المؤسسة. قال ريتشارد كلارك ، خبير ومؤلف في الأمن القومي ، إن الأفضل ، "إذا أنفقت على القهوة أكثر مما تنفق على أمن تكنولوجيا المعلومات ، فسوف تتعرض للاختراق. علاوة على ذلك ، أنت تستحق أن تتعرض للاختراق "
فيما يتعلق بالوقاية ، يمثل الأشخاص خطرًا أمنيًا ، على كل مستوى من مستويات المؤسسة. يمكن للمنظمات التحول إلى ثقافة الملكية والموقف الأمني الذي يسمح للجميع بأن يكونوا جزءًا من الحل. هيذر ستراتفورديقول ، المؤسس والرئيس التنفيذي لشركة Drip7 وهي منصة التعلم المصغرة للأمن السيبراني ، "إن تمكين الموظفين بالمعرفة أمر بالغ الأهمية لثقافة الأمن السيبراني. التعزيز المتكرر والتدريب المتسق هو المفتاح ".
كان Hermann Ebbinghaus عالمًا نفسيًا رائدًا في البحث عن الذاكرة واكتشاف منحنى النسيان 6 يتأثر منحنى النسيان بالتكرار والتعلم على فترات أكثر تواترًا. يتم تذكر 20٪ فقط من معلومات التدريب بعد 30 يومًا دون تعزيز. تنص ستراتفورد على أن "Drip7 هو نوع جديد من منصات التعلم المصغرة المُدمجة التي تمنح المؤسسات الأدوات للمساعدة في زيادة التعلم والاحتفاظ بالأمن السيبراني والامتثال."
التدريب المستمر على الأمن السيبراني للعديد من المنظمات يعني التدريب اليومي أو الأسبوعي. يسمح التدريب الذي يتم تقديمه وتلقيه يوميًا للموظفين بالحفاظ على أهم المعلومات في أذهانهم. وجد الاستطلاع البحثي لمجموعة براندون هول أن "التعلم المصغر زاد بالفعل بنسبة 40٪ أثناء الوباء". 7 التعلم المصغر هو المفتاح لمساعدة الموظفين على تذكر واستخدام تدريبهم عندما يكون الأمر مهمًا للغاية.
قال ستراتفورد ، "لقد حان الوقت لتبني التعلم المصغر في عالم الامتثال والأمن السيبراني. تحتاج الشركات إلى سلوك أفضل من قبل جميع الموظفين ، والتعليم المصغر هو المفتاح لحل مشكلة الأشخاص في الأمن السيبراني ". منصات التعلم المصغر متاحة الآن للمديرين لتتبع مقاييس التقدم وتخصيص المحتوى لاحتياجات المنظمة.
في النهاية ، الهدف العام هو تثقيف القوى العاملة لتكون خط الدفاع الأول للأمن السيبراني. كلما زادت المعرفة والتعزيز لدى العاملين على جميع المستويات ، كلما كان الدفاع أقوى وقلت المخاطر. هذا لا يقلل من حاجة قسم تكنولوجيا المعلومات إلى بناء جدران حماية من الدرجة الأولى وبروتوكولات أخرى للأمن السيبراني. تحتاج المنظمة لكليهما. في هذه الحالة يكون الأقل أفضل. مخاطر أقل - فقط لا تكون على ما يرام مع مستوى منخفض.
حول Drip7
بالتنقيط 7 هو مبتكر رائد في مجال التدريب على التوعية بالأمن السيبراني وما بعده من خلال نظام أساسي سهل الاستخدام يعتمد على الأجهزة المحمولة يستخدم التعلم الدقيق والتلاعب لزيادة مشاركة الموظفين وإحداث تغيير في السلوك. يجمع Drip7 بين العلم والمحتوى المناسبين لإنتاج منصة تدريب متفوقة ، من سؤال واحد أو "بالتنقيط" في اليوم للسماح للموظفين بالتدريب متى وأينما يريدون على هواتفهم أو أجهزة الكمبيوتر ، Drip7 يُشرك المستخدمين من خلال لوحة معلومات تفاعلية ومكافآت وشارات ، و اكثر. يركز التدريب المتضمن على الأمن السيبراني والامتثال ؛ ومع ذلك ، يمكن تخصيص المنصة من قبل شركة لأي حاجة تدريبية. لمزيد من المعلومات، يرجى زيارة الموقع https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- من نحن
- عمل
- في الواقع
- العنوان
- اعتمد
- بعد
- الكل
- السماح
- يسمح
- دائما
- و
- سنوي
- المناطق
- البند
- مهاجمة
- الهجمات
- موقف
- المؤلفة
- متاح
- وعي
- شارات
- شريط
- قاعدة
- في الأساس
- أن تصبح
- يجري
- أفضل
- أفضل
- Beyond
- براندون
- خرق
- مخالفات
- ميزانية
- نساعدك في بناء
- الأعمال
- الأعمال
- حقيبة
- الرئيس التنفيذي
- تغيير
- التغييرات
- متغير
- قهوة
- يجمع بين
- عمولة
- الشركات
- حول الشركة
- الالتزام
- الكمبيوتر
- النتائج
- ثابتة
- محتوى
- التكلفة
- خلق
- حرج
- بنية تحتية حرجة
- ثقافة
- حالياًّ
- حاليا
- منحنى
- تصميم
- حسب الطلب
- الانترنت
- مجرمو الإنترنت
- الأمن السيبراني
- يوميا
- لوحة أجهزة القياس
- البيانات
- خرق البيانات
- يوم
- أيام
- مناقشة
- الدفاع
- القسم
- DHS
- اكتشاف
- أثناء
- سهلة الاستخدام
- تثقيف
- الآثار
- البريد الإلكتروني
- موظف
- الموظفين
- اشتباك
- كاف
- البيئة
- كل شخص
- تبادل
- خبير
- حقل
- الشكل
- الجدران النارية
- السطر الأول
- .
- ركز
- وجدت
- مؤسس
- المؤسس والرئيس التنفيذي
- متكرر
- تبدأ من
- إضافي
- لعبة
- معطى
- يعطي
- Go
- هدف
- الأهداف
- تجمع
- اخترق
- صالة
- وجود
- مساعدة
- مساعدة
- كيفية
- كيفية
- لكن
- HTTPS
- المثالي
- صورة
- أثر
- تحسن
- in
- حادث
- شامل
- القيمة الاسمية
- زيادة
- الصناعات
- العالمية
- معلومات
- البنية التحتية
- التفاعلية
- استثمر
- قضية
- IT
- أمن تكنولوجيا المعلومات
- احتفظ
- القفل
- المعرفة
- زعيم
- قادة
- قيادة
- تعلم
- تشريع
- مستوى
- ومستوياتها
- منخفض
- أدنى مستوى
- رائد
- مديرو
- كثير
- أمر
- المسائل
- ماكينزي
- يعني
- الوسائط
- تعرف علي
- الاجتماع
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- المقاييس
- ربما
- مانع
- أدنى
- الحد الأدنى
- الأكثر من ذلك
- أكثر
- خطوة
- محليات
- الأمن القومي
- حاجة
- إحتياجات
- جديد
- حسنا
- ONE
- تعمل
- منظمة
- المنظمات
- أخرى
- أخرى
- الكلي
- ملكية
- وباء
- جزء
- مرت
- المريض
- مجتمع
- محسوس - ملموس
- للهواتف
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- الوقاية
- استباقية
- المشكلة
- إنتاج
- التقدّم
- البروتوكولات
- سؤال
- بسرعة
- معدل
- حقيقي
- تلقى
- تخفيض
- قوانين
- تذكر
- التقارير
- المتطلبات الأساسية
- بحث
- مرونة
- استبقاء
- الجوائز
- ريتشارد
- تموج
- المخاطرة
- المخاطر
- القواعد
- قال
- علوم
- ثانية
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- ضبط
- نقل
- التحول
- هام
- العدالة
- وسائل التواصل الاجتماعي
- حل
- حل
- بعض
- متطور
- أنفق
- فريق العمل
- معيار
- المعايير
- المحافظة
- لا يزال
- أقوى
- يكافح
- أعلى
- الدراسة الاستقصائية
- سياسة الحجب وتقييد الوصول
- •
- هيئة الأوراق المالية والبورصات الأمريكية
- من مشاركة
- هذا العام
- عبر
- الوقت
- إلى
- اليوم
- أدوات
- تيشرت
- المواضيع
- مسار
- تقليدي
- قطار
- قادة الإيمان
- فهم
- غير مسبوق
- تحديث
- us
- هيئة الأوراق المالية والبورصات الأمريكية
- تستخدم
- المستخدمين
- استخدام
- ضحايا
- أسبوعي
- ابحث عن
- ما هي تفاصيل
- سواء
- في حين
- من الذى
- سوف
- بدون
- العمال
- القوى العاملة
- العالم
- عام
- أنت
- زفيرنت