Αυτό δεν είναι Limbo - Ξεχάστε πόσο χαμηλά μπορείτε να πάτε

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Αυτό δεν είναι Limbo - Ξεχάστε πόσο χαμηλά μπορείτε να πάτε - Συνάντηση ελάχιστων... PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Ebbinghaus Forgetting Curve

«Είναι καιρός να υιοθετηθεί η μικρομάθηση στον κόσμο της συμμόρφωσης και της ασφάλειας στον κυβερνοχώρο. Οι επιχειρήσεις χρειάζονται καλύτερη συμπεριφορά από όλους τους υπαλλήλους και η μικρομάθηση είναι το κλειδί για την επίλυση του προβλήματος των ανθρώπων στην ασφάλεια στον κυβερνοχώρο». Heather Stratford – Ιδρύτρια και Διευθύνουσα Σύμβουλος της Drip7 Inc.

SPOKANE, πλύσιμο. (PRWEB) Ιανουάριος 17, 2023

Καθώς οι εγκληματίες του κυβερνοχώρου αναβαθμίζουν το παιχνίδι τους, γίνονται πιο εξελιγμένοι και συχνοί στις επιθέσεις τους, οι εταιρείες πρέπει να προχωρήσουν πέρα από την τήρηση ελάχιστων προτύπων στον τομέα της κυβερνοασφάλειας. Οι ελάχιστες ετήσιες απαιτήσεις κατάρτισης δεν επαρκούν στο τρέχον περιβάλλον και η χρήση της μικρομάθησης μπορεί να είναι η λύση.

Η πανδημία αύξησε το ποσοστό επιθέσεων στον κυβερνοχώρο σε πρωτοφανή επίπεδα. Επί του παρόντος, υπάρχουν 97 θύματα από παραβιάσεις δεδομένων κάθε ώρα.1 Η κυβερνοασφάλεια πρέπει να βρίσκεται στις 3 κορυφαίες προτεραιότητες για κάθε επιχειρηματία φέτος και η χρήση της μικρομάθησης μπορεί να βοηθήσει τις επιχειρήσεις να δημιουργήσουν τις αλλαγές που χρειάζονται για να μειώσουν τους κινδύνους παραβίασης. Η τήρηση ελάχιστων προτύπων στον τομέα της κυβερνοασφάλειας δεν αρκεί το 2023.

Αυτή τη στιγμή βρισκόμαστε σε ένα μεταβαλλόμενο περιβάλλον κανονισμών. Ορισμένες βιομηχανίες έχουν εντολή να εκπαιδεύουν και να αυξάνουν τα πρωτόκολλα στον κυβερνοχώρο, ενώ άλλες εξακολουθούν να έχουν μόνο εθελοντικούς στόχους.2 Οι δύο σημαντικοί κανονισμοί που εγκρίθηκαν το 2022, ο νόμος για την αναφορά συμβάντων στον κυβερνοχώρο για κρίσιμες υποδομές (CIRCIA) και η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στον κυβερνοχώρο Η ενημέρωση των κανόνων αναφοράς έχει και τα δύο κυματιστικά αποτελέσματα στον επιχειρηματικό κόσμο.3 Επιχειρήσεις από νέες βιομηχανικές περιοχές προσπαθούν να ανταποκριθούν στα χαμηλά βασικά πρότυπα ασφάλειας στον κυβερνοχώρο.

Το πραγματικό πρόβλημα είναι ότι η σύντομη παραδοσιακή ετήσια εκπαίδευση σε θέματα κυβερνοασφάλειας ξεχνιέται γρήγορα από τους εργαζόμενους. Βασικά, η ελάχιστη συμμόρφωση δεν είναι ασφάλεια.4 Και οι ηγέτες αγωνίζονται να καταλάβουν πώς να αυξήσουν γρήγορα την εκπαίδευση και τη δέσμευση και να κατανοήσουν τους μεταβαλλόμενους κανονισμούς.

Ακριβώς όπως ένας ασθενής δεν θα ήθελε έναν χειρουργό που να τον χειρουργεί ο οποίος πληροί μόνο τα ελάχιστα πρότυπα, το χαμηλότερο επίπεδο ικανότητας ή ετήσια συμμόρφωση δεν είναι το ιδανικό. Τόσο η πρόληψη της κυβερνοασφάλειας όσο και η ανθεκτικότητα απαιτούνται στο σημερινό επιχειρηματικό περιβάλλον. Θα υπάρχει πάντα μια συζήτηση σχετικά με το εάν η νομοθεσία και ο καθορισμός προτύπων είναι ο καλύτερος τρόπος για τη βελτίωση της συμπεριφοράς – όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο, γιατί εξακολουθεί να είναι το χαμηλότερο όριο για το οποίο συζητείται.

Πολλοί CISO γίνονται πιο ενεργοί και μετατοπίζουν τον προϋπολογισμό τους για να απευθυνθούν περαιτέρω στους ανθρώπους που αποτελούν μέρος της κυβερνοασφάλειας, ανεξάρτητα από το τι ζητούν οι κανονισμοί. Οι συνέπειες ενός σημαντικού περιστατικού στον κυβερνοχώρο μπορεί να υπερβούν κατά πολύ το αντιληπτό κόστος επένδυσης στην εκπαίδευση του προσωπικού ενός οργανισμού. Ο Richard Clarke, ειδικός και συγγραφέας σε θέματα Εθνικής Ασφάλειας είπε ότι «αν ξοδεύετε περισσότερα για καφέ παρά για ασφάλεια πληροφορικής, θα χακάρετε. Επιπλέον, σου άξιζε να σε χακάρουν.”5

Όσον αφορά την πρόληψη, οι άνθρωποι αποτελούν κίνδυνο για την ασφάλεια, σε κάθε επίπεδο ενός οργανισμού. Οι οργανισμοί μπορούν να στραφούν σε μια κουλτούρα ιδιοκτησίας και μια στάση ασφάλειας που επιτρέπει σε όλους να είναι μέρος της λύσης. Χέδερ Στράτφορντ, ιδρυτής και Διευθύνων Σύμβουλος της Drip7 μιας πλατφόρμας μικρομάθησης στον κυβερνοχώρο, λέει, «η ενδυνάμωση των εργαζομένων με γνώση είναι κρίσιμης σημασίας για μια κουλτούρα κυβερνοασφάλειας. Η συχνή ενίσχυση και η συνεπής προπόνηση είναι το κλειδί».

Ο Hermann Ebbinghaus ήταν ένας ψυχολόγος που πρωτοστάτησε στην έρευνα για τη μνήμη και την ανακάλυψη της καμπύλης λήθης.6 Η καμπύλη λήθης επηρεάζεται από την επανάληψη και τη μάθηση σε πιο συχνά διαστήματα. Μόνο το 20% των πληροφοριών προπόνησης απομνημονεύεται μετά από 30 ημέρες χωρίς ενίσχυση. Ο Στράτφορντ δηλώνει, «Το Drip7 είναι ένας νέος τύπος παιχνιδοποιημένης πλατφόρμας μικρομάθησης που δίνει στους οργανισμούς τα εργαλεία για να βοηθήσουν στην αύξηση της μάθησης και της διατήρησης της ασφάλειας στον κυβερνοχώρο και της συμμόρφωσης».

Συνεπής εκπαίδευση στον κυβερνοχώρο για πολλούς οργανισμούς σημαίνει καθημερινή ή εβδομαδιαία εκπαίδευση. Η εκπαίδευση που παρέχεται και λαμβάνεται καθημερινά επιτρέπει στους υπαλλήλους να έχουν στο μυαλό τους τις πιο κρίσιμες πληροφορίες. Η ερευνητική έρευνα του Brandon Hall Group διαπίστωσε ότι «η μικρομάθηση στην πραγματικότητα αυξήθηκε κατά 40% κατά τη διάρκεια της πανδημίας».7 Η μικρομάθηση είναι το κλειδί για να βοηθήσει τους εργαζόμενους να θυμούνται και να χρησιμοποιούν την εκπαίδευσή τους όταν έχει μεγαλύτερη σημασία.

Ο Στράτφορντ είπε: «Είναι καιρός να υιοθετηθεί η μικρομάθηση στον κόσμο της συμμόρφωσης και της ασφάλειας στον κυβερνοχώρο. Οι επιχειρήσεις χρειάζονται καλύτερη συμπεριφορά από όλους τους υπαλλήλους και η μικρομάθηση είναι το κλειδί για την επίλυση του προβλήματος των ανθρώπων στην ασφάλεια στον κυβερνοχώρο». Οι πλατφόρμες μικρομάθησης είναι πλέον διαθέσιμες για τους διαχειριστές για να παρακολουθούν τις μετρήσεις προόδου και να προσαρμόζουν το περιεχόμενο για τις ανάγκες του οργανισμού.

Τελικά, ο γενικός στόχος είναι να εκπαιδεύσει το εργατικό δυναμικό ώστε να είναι η πρώτη γραμμή άμυνας για την ασφάλεια στον κυβερνοχώρο. Όσο περισσότερες γνώσεις και ενισχύσεις έχουν οι εργαζόμενοι σε όλα τα επίπεδα, τόσο ισχυρότερη είναι η άμυνα και τόσο μικρότερος είναι ο κίνδυνος. Αυτό δεν μειώνει την ανάγκη για το τμήμα IT να δημιουργήσει τείχη προστασίας πρώτης κατηγορίας και άλλα πρωτόκολλα ασφάλειας στον κυβερνοχώρο. Η οργάνωση χρειάζεται και τα δύο. Σε αυτή την περίπτωση το Lower είναι καλύτερο. Χαμηλότερος κίνδυνος - απλώς δεν είσαι εντάξει με ένα χαμηλό επίπεδο.

Σχετικά με το Drip7

Σταγόνα7 είναι κορυφαίος καινοτόμος στον τομέα της εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο και όχι μόνο, με μια εύχρηστη πλατφόρμα βασισμένη σε κινητά που χρησιμοποιεί τη μικρομάθηση και το gamification για να αυξήσει τη δέσμευση των εργαζομένων και να δημιουργήσει αλλαγή συμπεριφοράς. Το Drip7 συνδυάζει τη σωστή επιστήμη και περιεχόμενο για να δημιουργήσει μια ανώτερη πλατφόρμα εκπαίδευσης, από μία ερώτηση ή «στάγδην» την ημέρα έως το να επιτρέπει στους υπαλλήλους να εκπαιδεύονται όποτε και όπου θέλουν στο τηλέφωνο ή τον υπολογιστή τους, το Drip7 προσελκύει τους χρήστες με έναν διαδραστικό πίνακα ελέγχου, ανταμοιβές, σήματα , κι αλλα. Η περιλαμβανόμενη εκπαίδευση επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο και στη συμμόρφωση. Ωστόσο, η πλατφόρμα μπορεί να προσαρμοστεί από μια εταιρεία για οποιαδήποτε ανάγκη εκπαίδευσης. Για περισσότερες πληροφορίες, επισκεφθείτε https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/