Das ist kein Schwebezustand – Vergiss, wie tief du gehen kannst – Erfülle das Minimum…

Ebbinghaus Vergessenskurve

„Es ist an der Zeit, dass Mikrolernen in die Welt der Compliance und Cybersicherheit aufgenommen wird. Unternehmen brauchen ein besseres Verhalten aller Mitarbeiter, und Mikrolernen ist der Schlüssel zur Lösung des Personalproblems in der Cybersicherheit.“ Heather Stratford – Gründerin und CEO von Drip7 Inc.

SPOKANE, Washington (PRWEB) 17. Januar 2023

Da Cyberkriminelle ihr Spiel verbessern und ihre Angriffe immer ausgefeilter und häufiger werden, müssen Unternehmen über die Einhaltung von Mindeststandards in der Cybersicherheit hinausgehen. Jährliche Mindestschulungsanforderungen reichen im aktuellen Umfeld nicht aus, und der Einsatz von Mikrolernen könnte die Lösung sein.

Die Pandemie hat die Cyber-Angriffsrate auf ein beispielloses Niveau erhöht. Derzeit werden stündlich 97 Opfer von Datenschutzverletzungen.1 Cybersicherheit muss in diesem Jahr zu den Top-3-Prioritäten für jeden Unternehmensleiter gehören, und der Einsatz von Mikrolernen könnte Unternehmen dabei helfen, die Änderungen vorzunehmen, die sie benötigen, um das Risiko einer Datenschutzverletzung zu verringern. Die Erfüllung von Mindeststandards in der Cybersicherheit reicht im Jahr 2023 nicht aus.

Wir befinden uns derzeit in einem sich wandelnden Umfeld von Vorschriften. Einige Branchen werden beauftragt, Cyber-Protokolle zu trainieren und zu erweitern, während andere immer noch nur freiwillige Ziele haben.2 Die beiden wichtigsten Vorschriften, die 2022 verabschiedet wurden, sind der Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) und die US Securities and Exchange Commission (SEC) Cyber Die Aktualisierung der Berichtsregeln hat weitreichende Auswirkungen auf die Geschäftswelt.3 Unternehmen aus neuen Branchen bemühen sich, niedrige Cybersicherheitsstandards zu erfüllen.

Das eigentliche Problem ist, dass die kurzen traditionellen jährlichen Schulungen zu Themen der Cybersicherheit von den Mitarbeitern schnell vergessen werden. Im Grunde ist minimale Compliance keine Sicherheit.4 Und Führungskräfte tun sich schwer, herauszufinden, wie sie Schulungen und Engagement schnell erhöhen und sich ändernde Vorschriften verstehen können.

So wie ein Patient nicht möchte, dass ein Chirurg ihn operiert, der nur die Mindeststandards erfüllt, ist das niedrigste Kompetenzniveau oder die jährliche Compliance nicht ideal. In der heutigen Geschäftsumgebung sind sowohl Cybersicherheitsprävention als auch Resilienz erforderlich. Es wird immer eine Debatte darüber geben, ob Gesetzgebung und das Setzen von Standards der beste Weg sind, um das Verhalten zu verbessern – warum wird in Bezug auf Cybersicherheit immer noch über die niedrigste Messlatte gestritten.

Viele CISOs werden proaktiver und verlagern ihr Budget, um den menschlichen Teil der Cybersicherheit weiter zu adressieren, unabhängig davon, was die Vorschriften verlangen. Die Folgen eines schwerwiegenden Cyber-Vorfalls können die wahrgenommenen Kosten für die Investition in die Schulung der Mitarbeiter eines Unternehmens bei weitem übersteigen. Richard Clarke, ein Experte für nationale Sicherheit und Autor, hat es am besten ausgedrückt: „Wenn Sie mehr für Kaffee als für IT-Sicherheit ausgeben, werden Sie gehackt. Außerdem hast du es verdient, gehackt zu werden.“5

In Bezug auf die Prävention sind Menschen auf allen Ebenen einer Organisation ein Sicherheitsrisiko. Organisationen können zu einer Kultur der Eigenverantwortung und einer Sicherheitseinstellung übergehen, die es jedem ermöglicht, Teil der Lösung zu sein. Heather Stratford, Gründer und CEO von Drip7, einer Microlearning-Plattform für Cybersicherheit, sagt: „Mitarbeiter mit Wissen auszustatten, ist entscheidend für eine Cybersicherheitskultur. Häufige Verstärkung und konsequentes Training sind der Schlüssel.“

Hermann Ebbinghaus war ein Psychologe, der Pionierarbeit in der Gedächtnisforschung und der Entdeckung der Vergessenskurve leistete.6 Die Vergessenskurve wird durch Wiederholung und Lernen in kürzeren Abständen beeinflusst. Nur 20 % der Trainingsinformationen werden nach 30 Tagen ohne Verstärkung erinnert. Stratford erklärt: „Drip7 ist eine neue Art von gamifizierter Mikrolernplattform, die Organisationen die Werkzeuge an die Hand gibt, um das Lernen und die Bindung in den Bereichen Cybersicherheit und Compliance zu verbessern.“

Konsequentes Cybersicherheitstraining bedeutet für viele Unternehmen tägliches oder wöchentliches Training. Täglich gegebene und erhaltene Schulungen ermöglichen es den Mitarbeitern, die wichtigsten Informationen im Auge zu behalten. Die Forschungsumfrage der Brandon Hall Group ergab, dass „das Mikrolernen während der Pandemie tatsächlich um 40 % gestiegen ist“.

Stratford sagte: „Es ist an der Zeit, dass Mikrolernen in die Welt der Compliance und Cybersicherheit aufgenommen wird. Unternehmen brauchen ein besseres Verhalten aller Mitarbeiter, und Mikrolernen ist der Schlüssel zur Lösung des Personalproblems in der Cybersicherheit.“ Microlearning-Plattformen sind jetzt für Manager verfügbar, um Fortschrittsmetriken zu verfolgen und Inhalte an die Bedürfnisse der Organisation anzupassen.

Letztendlich besteht das übergeordnete Ziel darin, die Belegschaft dahingehend zu schulen, dass sie die erste Verteidigungslinie für Cybersicherheit darstellt. Je mehr Wissen und Verstärkung Arbeiter auf allen Ebenen haben, desto stärker ist die Abwehr und desto geringer das Risiko. Dies verringert jedoch nicht die Notwendigkeit für die IT-Abteilung, erstklassige Firewalls und andere Cybersicherheitsprotokolle zu erstellen. Organisationen brauchen beides. In diesem Fall ist niedriger besser. Geringeres Risiko – mit einem niedrigen Standard einfach nicht einverstanden zu sein.

Über Drip7

Tropfen7 ist ein führender Innovator auf dem Gebiet der Sensibilisierungsschulung für Cybersicherheit und darüber hinaus mit einer benutzerfreundlichen, mobilbasierten Plattform, die Mikrolernen und Gamification nutzt, um das Mitarbeiterengagement zu steigern und Verhaltensänderungen herbeizuführen. Drip7 kombiniert die richtige Wissenschaft und den richtigen Inhalt, um eine überlegene Schulungsplattform zu erstellen, von einer Frage oder einem „Tropfen“ pro Tag bis hin zur Möglichkeit, dass Mitarbeiter auf ihrem Telefon oder Computer trainieren können, wann und wo sie wollen. Drip7 bindet Benutzer mit einem interaktiven Dashboard, Belohnungen und Abzeichen ein , und mehr. Das enthaltene Training konzentriert sich auf Cybersicherheit und Compliance; Die Plattform kann jedoch von einem Unternehmen für jeden Schulungsbedarf angepasst werden. Für weitere Informationen, besuchen Sie bitte https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Artikel auf Social Media oder E-Mail teilen: