این برزخ نیست - فراموش کنید که چقدر می توانید پایین بروید - حداقل جلسه…

منحنی فراموشی ابینگهاوس

زمان آن فرا رسیده است که یادگیری خرد در دنیای انطباق و امنیت سایبری به کار گرفته شود. کسب‌وکارها به رفتار بهتر توسط همه کارکنان نیاز دارند و یادگیری خرد کلید حل مشکل مردم در امنیت سایبری است.» هدر استراتفورد - بنیانگذار و مدیر عامل شرکت Drip7 Inc.

SPOKANE, Wash. (PRWEB) ژانویه 17، 2023

همانطور که مجرمان سایبری بازی خود را افزایش می دهند، پیچیده تر می شوند و حملات خود را مکرر می کنند، شرکت ها باید فراتر از رعایت حداقل استانداردهای امنیت سایبری حرکت کنند. حداقل الزامات آموزشی سالیانه در محیط فعلی کافی نیست و استفاده از یادگیری خرد ممکن است راه حل باشد.

همه‌گیری نرخ حملات سایبری را به سطوح بی‌سابقه‌ای افزایش داد. در حال حاضر، هر ساعت 97 قربانی نقض داده‌ها وجود دارد.1 امنیت سایبری باید در 3 اولویت اصلی هر رهبر تجاری در سال جاری باشد و استفاده از یادگیری خرد ممکن است به کسب‌وکارها کمک کند تا تغییرات مورد نیاز خود را ایجاد کنند تا خطرات نقض را کاهش دهند. رعایت حداقل استانداردها در امنیت سایبری در سال 2023 کافی نیست.

ما در حال حاضر در یک محیط تغییر مقررات قرار داریم. برخی از صنایع موظف به آموزش و افزایش پروتکل‌های سایبری هستند، در حالی که برخی دیگر هنوز فقط اهداف داوطلبانه دارند. 2 قانون اصلی گزارش‌دهی حوادث سایبری برای زیرساخت‌های حیاتی (CIRCIA) و سایبری کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در سال 2022 تصویب شد. به‌روزرسانی قوانین گزارش‌دهی هر دو تأثیرات موجی در دنیای تجارت دارند.

مشکل واقعی این است که آموزش های سالانه سنتی مختصر در مورد موضوعات امنیت سایبری به سرعت توسط کارمندان فراموش می شود. اساساً، حداقل انطباق، امنیت نیست.4 و رهبران در تلاش هستند تا دریابند چگونه آموزش و مشارکت را به سرعت افزایش دهند و قوانین در حال تغییر را درک کنند.

همانطور که یک بیمار نمی‌خواهد جراحی را که فقط حداقل استانداردها را رعایت می‌کند عمل کند، پایین‌ترین سطح شایستگی یا انطباق سالانه ایده‌آل نیست. هم پیشگیری از امنیت سایبری و هم انعطاف پذیری در محیط کسب و کار امروز مورد نیاز است. همیشه این بحث وجود خواهد داشت که آیا قانون‌گذاری و تعیین استانداردها بهترین راه برای بهبود رفتار است یا خیر - وقتی صحبت از امنیت سایبری می‌شود چرا هنوز هم کمترین حد مورد بحث است.

بسیاری از CISO ها فعال تر می شوند و بودجه خود را برای رسیدگی بیشتر به مردم بخشی از امنیت سایبری صرف نظر از آنچه که مقررات درخواست می کنند، تغییر می دهند. عواقب یک حادثه سایبری قابل توجه می تواند بسیار بیشتر از هزینه درک شده برای سرمایه گذاری در آموزش کارکنان یک سازمان باشد. ریچارد کلارک، کارشناس و نویسنده امنیت ملی، به بهترین وجه می‌گوید: «اگر بیشتر برای قهوه خرج کنید تا امنیت فناوری اطلاعات، هک خواهید شد. علاوه بر این، شما مستحق هک شدن بودید.»5

از نظر پیشگیری، افراد در هر سطحی از سازمان یک خطر امنیتی هستند. سازمان ها می توانند به فرهنگ مالکیت و نگرش امنیتی تغییر جهت دهند که به همه اجازه می دهد بخشی از راه حل باشند. هدر استراتفوردبنیانگذار و مدیر عامل Drip7 یک پلتفرم یادگیری خرد امنیت سایبری می‌گوید: «توانمندسازی کارکنان با دانش برای فرهنگ امنیت سایبری ضروری است. تقویت مکرر و تمرین مداوم کلید اصلی است.

هرمان ابینگهاوس روان‌شناسی بود که پیشگام تحقیق در مورد حافظه و کشف منحنی فراموشی بود. تنها 6 درصد از اطلاعات آموزشی پس از 20 روز بدون تقویت به خاطر سپرده می شود. استراتفورد می‌گوید: «دریپ ۷ نوع جدیدی از پلت‌فرم‌های ریز یادگیری گیمی‌شده است که ابزارهایی را برای کمک به افزایش یادگیری و حفظ امنیت سایبری و انطباق در اختیار سازمان‌ها قرار می‌دهد».

آموزش مداوم امنیت سایبری برای بسیاری از سازمان ها به معنای آموزش روزانه یا هفتگی است. آموزش های داده شده و دریافت شده روزانه به کارکنان اجازه می دهد تا مهم ترین اطلاعات را در ذهن خود نگه دارند. نظرسنجی تحقیقاتی گروه براندون هال نشان داد که «آموزش ریز در طول همه‌گیری 40 درصد افزایش یافته است».

استراتفورد گفت: «زمان آن فرا رسیده است که یادگیری خرد در دنیای انطباق و امنیت سایبری به کار گرفته شود. کسب‌وکارها به رفتار بهتر توسط همه کارکنان نیاز دارند و یادگیری خرد کلید حل مشکل مردم در امنیت سایبری است.» پلتفرم‌های یادگیری خرد اکنون در دسترس مدیران هستند تا معیارهای پیشرفت را ردیابی کنند و محتوا را برای نیازهای سازمان سفارشی کنند.

در نهایت، هدف کلی آموزش نیروی کار به عنوان اولین خط دفاعی برای امنیت سایبری است. هرچه کارکنان در تمامی سطوح دانش و تقویت بیشتری داشته باشند، دفاع قوی تر و خطر کمتری دارند. این امر نیاز بخش فناوری اطلاعات به ساخت فایروال های درجه یک و سایر پروتکل های امنیت سایبری را کاهش نمی دهد. سازمان به هر دو نیاز دارد. در این حالت Lower بهتر است. ریسک کمتر - فقط با استاندارد پایین خوب نیستید.

درباره Drip7

قطره 7 یک مبتکر پیشرو در زمینه آموزش آگاهی از امنیت سایبری و فراتر از آن با یک پلتفرم ساده و مبتنی بر موبایل با استفاده از یادگیری خرد و گیمیفیکیشن برای افزایش تعامل کارکنان و ایجاد تغییر رفتار است. Drip7 علم و محتوای مناسب را برای تولید یک پلتفرم آموزشی برتر ترکیب می‌کند، از یک سوال یا "چک کردن" در روز تا اجازه دادن به کارمندان برای آموزش در زمان و مکانی که می‌خواهند در تلفن یا رایانه خود، Drip7 کاربران را با داشبورد تعاملی، جوایز، نشان‌ها درگیر می‌کند. ، و بیشتر. آموزش گنجانده شده بر امنیت سایبری و انطباق متمرکز است. با این حال، پلت فرم می تواند توسط یک شرکت برای هر نیاز آموزشی سفارشی شود. برای اطلاعات بیشتر لطفا مراجعه کنید به https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: