Esto no es limbo - Olvídese de lo BAJO que puede llegar

Reeditado por Platón

seguidores: 0

Esto no es un limbo: olvide lo BAJO que puede llegar: alcance el mínimo... Inteligencia de datos de PlatoBlockchain. Búsqueda vertical. Ai.

Ebbinghaus olvidando la curva

“Ya es hora de que el microaprendizaje se adopte en el mundo del cumplimiento y la ciberseguridad. Las empresas necesitan un mejor comportamiento por parte de todos los empleados y el microaprendizaje es la clave para resolver el problema de las personas en la ciberseguridad”. Heather Stratford, fundadora y directora ejecutiva de Drip7 Inc.

SPOKANE, Washington (PRWEB) Enero 17, 2023

A medida que los ciberdelincuentes mejoran su juego, se vuelven más sofisticados y frecuentes en sus ataques, las empresas deben ir más allá del cumplimiento de los estándares mínimos en ciberseguridad. Los requisitos mínimos anuales de capacitación no son suficientes en el entorno actual y el uso de microaprendizaje podría ser la solución.

La pandemia aumentó la tasa de ataques cibernéticos a niveles sin precedentes. Actualmente, hay 97 víctimas de violaciones de datos cada hora.1 La seguridad cibernética debe estar entre las 3 prioridades principales para cualquier líder empresarial este año y el uso de microaprendizaje podría ayudar a las empresas a crear los cambios que necesitan para reducir los riesgos de una violación. Cumplir con los estándares mínimos en ciberseguridad no es suficiente en 2023.

Actualmente nos encontramos en un entorno cambiante de regulaciones. Algunas industrias tienen el mandato de capacitar y aumentar los protocolos cibernéticos, mientras que otras solo tienen objetivos voluntarios.2 Las dos principales regulaciones aprobadas en 2022, la Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas (CIRCIA) y la Comisión de Bolsa y Valores de EE. UU. (SEC) cyber la actualización de las reglas de informes está teniendo un efecto dominó en el mundo de los negocios.3 Las empresas de las nuevas áreas de la industria se esfuerzan por cumplir con los estándares básicos de seguridad cibernética.

El problema real es que los empleados olvidan rápidamente la breve capacitación anual tradicional sobre temas de seguridad cibernética. Básicamente, el cumplimiento mínimo no es seguridad.4 Y los líderes están luchando por descubrir cómo aumentar rápidamente la capacitación y el compromiso y comprender las regulaciones cambiantes.

Así como un paciente no querría que un cirujano lo operara y solo cumpliera con los estándares mínimos, el nivel más bajo de competencia o cumplimiento anual no es lo ideal. Tanto la prevención de la ciberseguridad como la resiliencia son necesarias en el entorno empresarial actual. Siempre habrá un debate sobre si la legislación y el establecimiento de estándares es la mejor manera de mejorar el comportamiento; cuando se trata de ciberseguridad, ¿por qué se sigue discutiendo sobre el listón más bajo?

Muchos CISO se están volviendo más proactivos y están modificando su presupuesto para abordar aún más la parte de las personas de la ciberseguridad, sin importar lo que exijan las reglamentaciones. Las consecuencias de un incidente cibernético significativo pueden superar con creces el costo percibido de invertir en la capacitación del personal de una organización. Richard Clarke, un experto en seguridad nacional y autor lo dijo mejor: “si gastas más en café que en seguridad de TI, serás pirateado. Es más, merecías que te hackearan.”5

En términos de prevención, las personas son un riesgo para la seguridad, en todos los niveles de una organización. Las organizaciones pueden cambiar a una cultura de propiedad y una actitud de seguridad que permita que todos sean parte de la solución. brezo stratford, fundador y director ejecutivo de Drip7, una plataforma de microaprendizaje sobre seguridad cibernética, dice: “capacitar a los empleados con conocimiento es fundamental para una cultura de seguridad cibernética. El refuerzo frecuente y el entrenamiento constante son la clave”.

Hermann Ebbinghaus fue un psicólogo que fue pionero en la investigación sobre la memoria y el descubrimiento de la curva de olvido.6 La curva de olvido se ve afectada por la repetición y el aprendizaje en intervalos más frecuentes. Solo el 20% de la información del entrenamiento se recuerda después de 30 días sin refuerzo. Stratford afirma: "Drip7 es un nuevo tipo de plataforma de microaprendizaje gamificado que brinda a las organizaciones las herramientas para ayudar a aumentar el aprendizaje y la retención en ciberseguridad y cumplimiento".

La capacitación constante en seguridad cibernética para muchas organizaciones significa capacitación diaria o semanal. La capacitación que se brinda y recibe diariamente permite a los empleados tener en mente la información más crítica. La encuesta de investigación de Brandon Hall Group encontró que "el microaprendizaje en realidad aumentó en un 40 % durante la pandemia".7 El microaprendizaje es la clave para ayudar a los empleados a recordar y usar su capacitación cuando más importa.

Stratford dijo: “Ya es hora de que el microaprendizaje se adopte en el mundo del cumplimiento y la ciberseguridad. Las empresas necesitan un mejor comportamiento por parte de todos los empleados y el microaprendizaje es la clave para resolver el problema de las personas en la ciberseguridad”. Las plataformas de microaprendizaje ahora están disponibles para que los gerentes realicen un seguimiento de las métricas de progreso y personalicen el contenido para las necesidades de la organización.

En última instancia, el objetivo general es educar a la fuerza laboral para que sea la primera línea de defensa de la ciberseguridad. Cuanto más conocimiento y refuerzo tengan los trabajadores en todos los niveles, más fuerte será la defensa y menor el riesgo. Esto no reduce la necesidad de que el departamento de TI construya firewalls de primer nivel y otros protocolos de ciberseguridad. La organización necesita ambos. En este caso Menos es mejor. Menor riesgo: simplemente no estar de acuerdo con un estándar bajo.

Sobre Drip7

goteo7 es un innovador líder en el campo de la capacitación en concientización sobre seguridad cibernética y más allá con una plataforma móvil fácil de usar que utiliza microaprendizaje y gamificación para aumentar la participación de los empleados y crear un cambio de comportamiento. Drip7 combina la ciencia y el contenido correctos para producir una plataforma de capacitación superior, desde una pregunta o "goteo" por día hasta permitir que los empleados entrenen cuando y donde quieran en su teléfono o computadora, Drip7 involucra a los usuarios con un tablero interactivo, recompensas, insignias , y más. La capacitación incluida se centra en la ciberseguridad y el cumplimiento; sin embargo, la plataforma puede ser personalizada por una empresa para cualquier necesidad de capacitación. Para mayor información por favor visite https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/