هذا ليس طي النسيان - انسَ إلى أي مدى يمكنك الوصول إلى الحد الأدنى - الاجتماع بالحد الأدنى ...

منحنى إيبينغهاوس النسيان

"لقد حان الوقت لتبني التعلم المصغر في عالم الامتثال والأمن السيبراني. تحتاج الشركات إلى سلوك أفضل من قبل جميع الموظفين ، والتعليم المصغر هو المفتاح لحل مشكلة الأشخاص في الأمن السيبراني ". هيذر ستراتفورد - المؤسس والرئيس التنفيذي لشركة Drip7 Inc.

SPOKANE ، Wash. (PRWEB) ٣ فبراير ٢٠٢٤

بينما يرتقي مجرمو الإنترنت في لعبتهم ، ويصبحون أكثر تعقيدًا وتكرارًا في هجماتهم ، تحتاج الشركات إلى تجاوز تلبية الحد الأدنى من المعايير في مجال الأمن السيبراني. الحد الأدنى من متطلبات التدريب السنوية غير كافٍ في البيئة الحالية وقد يكون استخدام التعلم المصغر هو الحل.

أدى الوباء إلى زيادة معدل الهجمات الإلكترونية إلى مستويات غير مسبوقة. حاليًا ، هناك 97 ضحية لانتهاكات البيانات كل ساعة. يجب أن يكون الأمن السيبراني في أعلى 1 أولويات لأي قائد أعمال هذا العام ، وقد يساعد استخدام التعلم المصغر الشركات في إحداث التغييرات التي تحتاجها لتقليل مخاطر الاختراق. لا يكفي تلبية الحد الأدنى من معايير الأمن السيبراني في عام 3.

نحن حاليا في بيئة متغيرة من اللوائح. تم تكليف بعض الصناعات بتدريب وزيادة البروتوكولات الإلكترونية ، بينما لا يزال لدى البعض الآخر أهداف طوعية فقط. تحديث قواعد إعداد التقارير له تأثيرات مضاعفة في عالم الأعمال .2 الشركات من مناطق الصناعة الجديدة تتدافع لتلبية معايير الأمن السيبراني الأساسية المنخفضة.

المشكلة الحقيقية هي أن التدريب السنوي القصير التقليدي على موضوعات الأمن السيبراني ينسى بسرعة من قبل الموظفين. في الأساس ، الحد الأدنى من الامتثال ليس أمنًا .4 ويكافح القادة لمعرفة كيفية زيادة التدريب والمشاركة بسرعة وفهم اللوائح المتغيرة.

تمامًا كما لا يرغب المريض في إجراء جراح له يستوفي المعايير الدنيا فقط ، فإن أدنى مستوى من الكفاءة أو الامتثال السنوي ليس مثاليًا. كل من منع الأمن السيبراني والمرونة مطلوبان في بيئة الأعمال التجارية اليوم. سيكون هناك دائمًا نقاش حول ما إذا كان التشريع ووضع المعايير هو أفضل طريقة لتحسين السلوك - عندما يتعلق الأمر بالأمن السيبراني ، فلماذا لا يزال الحد الأدنى الذي يتم الجدل حوله.

أصبح العديد من CISOs أكثر استباقية وقاموا بتحويل ميزانيتهم ​​لمخاطبة جزء الأشخاص من الأمن السيبراني بشكل أكبر بغض النظر عما تطلبه اللوائح. يمكن أن تفوق عواقب أي حادث إلكتروني كبير التكلفة المتصورة للاستثمار في تدريب موظفي المؤسسة. قال ريتشارد كلارك ، خبير ومؤلف في الأمن القومي ، إن الأفضل ، "إذا أنفقت على القهوة أكثر مما تنفق على أمن تكنولوجيا المعلومات ، فسوف تتعرض للاختراق. علاوة على ذلك ، أنت تستحق أن تتعرض للاختراق "

فيما يتعلق بالوقاية ، يمثل الأشخاص خطرًا أمنيًا ، على كل مستوى من مستويات المؤسسة. يمكن للمنظمات التحول إلى ثقافة الملكية والموقف الأمني ​​الذي يسمح للجميع بأن يكونوا جزءًا من الحل. هيذر ستراتفورديقول ، المؤسس والرئيس التنفيذي لشركة Drip7 وهي منصة التعلم المصغرة للأمن السيبراني ، "إن تمكين الموظفين بالمعرفة أمر بالغ الأهمية لثقافة الأمن السيبراني. التعزيز المتكرر والتدريب المتسق هو المفتاح ".

كان Hermann Ebbinghaus عالمًا نفسيًا رائدًا في البحث عن الذاكرة واكتشاف منحنى النسيان 6 يتأثر منحنى النسيان بالتكرار والتعلم على فترات أكثر تواترًا. يتم تذكر 20٪ فقط من معلومات التدريب بعد 30 يومًا دون تعزيز. تنص ستراتفورد على أن "Drip7 هو نوع جديد من منصات التعلم المصغرة المُدمجة التي تمنح المؤسسات الأدوات للمساعدة في زيادة التعلم والاحتفاظ بالأمن السيبراني والامتثال."

التدريب المستمر على الأمن السيبراني للعديد من المنظمات يعني التدريب اليومي أو الأسبوعي. يسمح التدريب الذي يتم تقديمه وتلقيه يوميًا للموظفين بالحفاظ على أهم المعلومات في أذهانهم. وجد الاستطلاع البحثي لمجموعة براندون هول أن "التعلم المصغر زاد بالفعل بنسبة 40٪ أثناء الوباء". 7 التعلم المصغر هو المفتاح لمساعدة الموظفين على تذكر واستخدام تدريبهم عندما يكون الأمر مهمًا للغاية.

قال ستراتفورد ، "لقد حان الوقت لتبني التعلم المصغر في عالم الامتثال والأمن السيبراني. تحتاج الشركات إلى سلوك أفضل من قبل جميع الموظفين ، والتعليم المصغر هو المفتاح لحل مشكلة الأشخاص في الأمن السيبراني ". منصات التعلم المصغر متاحة الآن للمديرين لتتبع مقاييس التقدم وتخصيص المحتوى لاحتياجات المنظمة.

في النهاية ، الهدف العام هو تثقيف القوى العاملة لتكون خط الدفاع الأول للأمن السيبراني. كلما زادت المعرفة والتعزيز لدى العاملين على جميع المستويات ، كلما كان الدفاع أقوى وقلت المخاطر. هذا لا يقلل من حاجة قسم تكنولوجيا المعلومات إلى بناء جدران حماية من الدرجة الأولى وبروتوكولات أخرى للأمن السيبراني. تحتاج المنظمة لكليهما. في هذه الحالة يكون الأقل أفضل. مخاطر أقل - فقط لا تكون على ما يرام مع مستوى منخفض.

حول Drip7

بالتنقيط 7 هو مبتكر رائد في مجال التدريب على التوعية بالأمن السيبراني وما بعده من خلال نظام أساسي سهل الاستخدام يعتمد على الأجهزة المحمولة يستخدم التعلم الدقيق والتلاعب لزيادة مشاركة الموظفين وإحداث تغيير في السلوك. يجمع Drip7 بين العلم والمحتوى المناسبين لإنتاج منصة تدريب متفوقة ، من سؤال واحد أو "بالتنقيط" في اليوم للسماح للموظفين بالتدريب متى وأينما يريدون على هواتفهم أو أجهزة الكمبيوتر ، Drip7 يُشرك المستخدمين من خلال لوحة معلومات تفاعلية ومكافآت وشارات ، و اكثر. يركز التدريب المتضمن على الأمن السيبراني والامتثال ؛ ومع ذلك ، يمكن تخصيص المنصة من قبل شركة لأي حاجة تدريبية. لمزيد من المعلومات، يرجى زيارة الموقع https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني: