زمان آن فرا رسیده است که یادگیری خرد در دنیای انطباق و امنیت سایبری به کار گرفته شود. کسبوکارها به رفتار بهتر توسط همه کارکنان نیاز دارند و یادگیری خرد کلید حل مشکل مردم در امنیت سایبری است.» هدر استراتفورد - بنیانگذار و مدیر عامل شرکت Drip7 Inc.
SPOKANE, Wash. (PRWEB) ژانویه 17، 2023
همانطور که مجرمان سایبری بازی خود را افزایش می دهند، پیچیده تر می شوند و حملات خود را مکرر می کنند، شرکت ها باید فراتر از رعایت حداقل استانداردهای امنیت سایبری حرکت کنند. حداقل الزامات آموزشی سالیانه در محیط فعلی کافی نیست و استفاده از یادگیری خرد ممکن است راه حل باشد.
همهگیری نرخ حملات سایبری را به سطوح بیسابقهای افزایش داد. در حال حاضر، هر ساعت 97 قربانی نقض دادهها وجود دارد.1 امنیت سایبری باید در 3 اولویت اصلی هر رهبر تجاری در سال جاری باشد و استفاده از یادگیری خرد ممکن است به کسبوکارها کمک کند تا تغییرات مورد نیاز خود را ایجاد کنند تا خطرات نقض را کاهش دهند. رعایت حداقل استانداردها در امنیت سایبری در سال 2023 کافی نیست.
ما در حال حاضر در یک محیط تغییر مقررات قرار داریم. برخی از صنایع موظف به آموزش و افزایش پروتکلهای سایبری هستند، در حالی که برخی دیگر هنوز فقط اهداف داوطلبانه دارند. 2 قانون اصلی گزارشدهی حوادث سایبری برای زیرساختهای حیاتی (CIRCIA) و سایبری کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در سال 2022 تصویب شد. بهروزرسانی قوانین گزارشدهی هر دو تأثیرات موجی در دنیای تجارت دارند.
مشکل واقعی این است که آموزش های سالانه سنتی مختصر در مورد موضوعات امنیت سایبری به سرعت توسط کارمندان فراموش می شود. اساساً، حداقل انطباق، امنیت نیست.4 و رهبران در تلاش هستند تا دریابند چگونه آموزش و مشارکت را به سرعت افزایش دهند و قوانین در حال تغییر را درک کنند.
همانطور که یک بیمار نمیخواهد جراحی را که فقط حداقل استانداردها را رعایت میکند عمل کند، پایینترین سطح شایستگی یا انطباق سالانه ایدهآل نیست. هم پیشگیری از امنیت سایبری و هم انعطاف پذیری در محیط کسب و کار امروز مورد نیاز است. همیشه این بحث وجود خواهد داشت که آیا قانونگذاری و تعیین استانداردها بهترین راه برای بهبود رفتار است یا خیر - وقتی صحبت از امنیت سایبری میشود چرا هنوز هم کمترین حد مورد بحث است.
بسیاری از CISO ها فعال تر می شوند و بودجه خود را برای رسیدگی بیشتر به مردم بخشی از امنیت سایبری صرف نظر از آنچه که مقررات درخواست می کنند، تغییر می دهند. عواقب یک حادثه سایبری قابل توجه می تواند بسیار بیشتر از هزینه درک شده برای سرمایه گذاری در آموزش کارکنان یک سازمان باشد. ریچارد کلارک، کارشناس و نویسنده امنیت ملی، به بهترین وجه میگوید: «اگر بیشتر برای قهوه خرج کنید تا امنیت فناوری اطلاعات، هک خواهید شد. علاوه بر این، شما مستحق هک شدن بودید.»5
از نظر پیشگیری، افراد در هر سطحی از سازمان یک خطر امنیتی هستند. سازمان ها می توانند به فرهنگ مالکیت و نگرش امنیتی تغییر جهت دهند که به همه اجازه می دهد بخشی از راه حل باشند. هدر استراتفوردبنیانگذار و مدیر عامل Drip7 یک پلتفرم یادگیری خرد امنیت سایبری میگوید: «توانمندسازی کارکنان با دانش برای فرهنگ امنیت سایبری ضروری است. تقویت مکرر و تمرین مداوم کلید اصلی است.
هرمان ابینگهاوس روانشناسی بود که پیشگام تحقیق در مورد حافظه و کشف منحنی فراموشی بود. تنها 6 درصد از اطلاعات آموزشی پس از 20 روز بدون تقویت به خاطر سپرده می شود. استراتفورد میگوید: «دریپ ۷ نوع جدیدی از پلتفرمهای ریز یادگیری گیمیشده است که ابزارهایی را برای کمک به افزایش یادگیری و حفظ امنیت سایبری و انطباق در اختیار سازمانها قرار میدهد».
آموزش مداوم امنیت سایبری برای بسیاری از سازمان ها به معنای آموزش روزانه یا هفتگی است. آموزش های داده شده و دریافت شده روزانه به کارکنان اجازه می دهد تا مهم ترین اطلاعات را در ذهن خود نگه دارند. نظرسنجی تحقیقاتی گروه براندون هال نشان داد که «آموزش ریز در طول همهگیری 40 درصد افزایش یافته است».
استراتفورد گفت: «زمان آن فرا رسیده است که یادگیری خرد در دنیای انطباق و امنیت سایبری به کار گرفته شود. کسبوکارها به رفتار بهتر توسط همه کارکنان نیاز دارند و یادگیری خرد کلید حل مشکل مردم در امنیت سایبری است.» پلتفرمهای یادگیری خرد اکنون در دسترس مدیران هستند تا معیارهای پیشرفت را ردیابی کنند و محتوا را برای نیازهای سازمان سفارشی کنند.
در نهایت، هدف کلی آموزش نیروی کار به عنوان اولین خط دفاعی برای امنیت سایبری است. هرچه کارکنان در تمامی سطوح دانش و تقویت بیشتری داشته باشند، دفاع قوی تر و خطر کمتری دارند. این امر نیاز بخش فناوری اطلاعات به ساخت فایروال های درجه یک و سایر پروتکل های امنیت سایبری را کاهش نمی دهد. سازمان به هر دو نیاز دارد. در این حالت Lower بهتر است. ریسک کمتر - فقط با استاندارد پایین خوب نیستید.
درباره Drip7
قطره 7 یک مبتکر پیشرو در زمینه آموزش آگاهی از امنیت سایبری و فراتر از آن با یک پلتفرم ساده و مبتنی بر موبایل با استفاده از یادگیری خرد و گیمیفیکیشن برای افزایش تعامل کارکنان و ایجاد تغییر رفتار است. Drip7 علم و محتوای مناسب را برای تولید یک پلتفرم آموزشی برتر ترکیب میکند، از یک سوال یا "چک کردن" در روز تا اجازه دادن به کارمندان برای آموزش در زمان و مکانی که میخواهند در تلفن یا رایانه خود، Drip7 کاربران را با داشبورد تعاملی، جوایز، نشانها درگیر میکند. ، و بیشتر. آموزش گنجانده شده بر امنیت سایبری و انطباق متمرکز است. با این حال، پلت فرم می تواند توسط یک شرکت برای هر نیاز آموزشی سفارشی شود. برای اطلاعات بیشتر لطفا مراجعه کنید به https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- درباره ما
- عمل
- واقعا
- نشانی
- به تصویب رسید
- پس از
- معرفی
- اجازه دادن
- اجازه می دهد تا
- همیشه
- و
- سالیانه
- مناطق
- مقاله
- حمله
- حمله
- گرایش
- نویسنده
- در دسترس
- اطلاع
- مدالها
- بار
- پایه
- اساسا
- تبدیل شدن به
- بودن
- بهترین
- بهتر
- خارج از
- براندون
- شکاف
- نقض
- بودجه
- ساختن
- کسب و کار
- کسب و کار
- مورد
- مدیر عامل شرکت
- تغییر دادن
- تبادل
- متغیر
- کشت
- ترکیب
- کمیسیون
- شرکت
- شرکت
- انطباق
- کامپیوتر
- عواقب
- استوار
- محتوا
- هزینه
- ایجاد
- بحرانی
- زیرساخت های بحرانی
- فرهنگ
- جاری
- در حال حاضر
- منحنی
- سفارشی
- سفارشی
- سایبر
- مجرمان سایبری
- امنیت سایبری
- روزانه
- داشبورد
- داده ها
- خرابی داده ها
- روز
- روز
- مناظره
- دفاع
- بخش
- DHS
- کشف
- در طی
- آسان برای استفاده
- تعلیم دادن
- اثرات
- پست الکترونیک
- کارمند
- کارکنان
- نامزدی
- کافی
- محیط
- هر کس
- تبادل
- کارشناس
- رشته
- شکل
- فایروال ها
- خط اول
- درجه یک
- متمرکز شده است
- یافت
- موسس
- موسس و مدیر عامل
- مکرر
- از جانب
- بیشتر
- بازی
- داده
- می دهد
- Go
- هدف
- اهداف
- گروه
- هک
- سالن
- داشتن
- کمک
- کمک
- چگونه
- چگونه
- اما
- HTTPS
- دلخواه
- تصویر
- نهفته
- بهبود
- in
- حادثه
- مشمول
- افزایش
- افزایش
- لوازم
- صنعت
- اطلاعات
- شالوده
- تعاملی
- سرمایه گذاری
- موضوع
- IT
- امنیت آن است
- نگاه داشتن
- کلید
- دانش
- رهبر
- رهبران
- برجسته
- یادگیری
- قانون
- سطح
- سطح
- کم
- پایین ترین سطح
- عمده
- مدیران
- بسیاری
- ماده
- مسائل
- مک کینزی
- به معنی
- رسانه ها
- دیدار
- نشست
- حافظه
- متریک
- قدرت
- ذهن
- حداقل
- حد اقل
- بیش
- اکثر
- حرکت
- ملی
- امنیت ملی
- نیاز
- نیازهای
- جدید
- خوب
- ONE
- عملیاتی
- کدام سازمان ها
- سازمان های
- دیگر
- دیگران
- به طور کلی
- مالکیت
- بیماری همه گیر
- بخش
- گذشت
- بیمار
- مردم
- ادراک شده
- تلفن
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- پیشگیری
- بلادرنگ
- مشکل
- تولید کردن
- پیشرفت
- پروتکل
- سوال
- به سرعت
- نرخ
- واقعی
- اخذ شده
- كاهش دادن
- مقررات
- به یاد داشته باشید
- گزارش
- مورد نیاز
- تحقیق
- حالت ارتجاعی
- نگهداری
- پاداش
- ریچارد
- موج دار شدن
- خطر
- خطرات
- قوانین
- سعید
- علم
- SEC
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- محیط
- تغییر
- انتقال
- قابل توجه
- آگاهی
- رسانه های اجتماعی
- راه حل
- حل کردن
- برخی از
- مصنوعی
- خرج کردن
- کارکنان
- استاندارد
- استانداردهای
- ایالات
- هنوز
- قوی
- تلاش
- برتر
- بررسی
- قوانین و مقررات
- La
- کمیسیون بورس و اوراق بهادار ایالات متحده
- شان
- در این سال
- از طریق
- زمان
- به
- امروز
- ابزار
- بالا
- تاپیک
- مسیر
- سنتی
- قطار
- آموزش
- فهمیدن
- بی سابقه
- بروزرسانی
- us
- کمیسیون اوراق بهادار و بورس ایالات متحده
- استفاده کنید
- کاربران
- با استفاده از
- قربانیان
- هفتگی
- چی
- چه شده است
- چه
- در حین
- WHO
- اراده
- بدون
- کارگران
- نیروی کار
- جهان
- سال
- شما
- زفیرنت