Ebbinghausin unohtamiskäyrä
”On aika ottaa mikrooppiminen käyttöön vaatimustenmukaisuus- ja kyberturvallisuusmaailmassa. Yritykset tarvitsevat kaikilta työntekijöiltä parempaa käyttäytymistä, ja mikrooppiminen on avain kyberturvallisuuden ihmisongelman ratkaisemiseen. Heather Stratford – Drip7 Inc:n perustaja ja toimitusjohtaja.
SPOKANE, pese (PRWEB) Tammikuu 17, 2023
Kun kyberrikolliset kehittävät peliään, kehittyvät yhä kehittyneemmiksi ja hyökkäyksissään, yritysten on ylitettävä kyberturvallisuuden vähimmäisstandardit. Vuotuiset vähimmäiskoulutuksen vaatimukset eivät nykyisessä ympäristössä riitä, vaan mikrooppiminen saattaa olla ratkaisu.
Pandemia nosti kyberhyökkäysten määrän ennennäkemättömälle tasolle. Tällä hetkellä tietomurtojen uhriksi joutuu 97 joka tunti.1 Kyberturvallisuuden on oltava tämän vuoden yritysjohtajan kolmen tärkeimmän prioriteetin joukossa, ja mikrooppimisen käyttäminen voi auttaa yrityksiä luomaan muutoksia, joita ne tarvitsevat vähentääkseen tietomurron riskejä. Kyberturvallisuuden vähimmäisstandardien täyttäminen ei riitä vuonna 3.
Olemme tällä hetkellä muuttuvassa sääntelyympäristössä. Jotkin toimialat velvoitetaan kouluttamaan ja lisäämään kyberprotokollia, kun taas toisilla on edelleen vain vapaaehtoisia tavoitteita.2 Kaksi suurta asetusta hyväksyttiin vuonna 2022: Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) ja US Securities and Exchange Commission (SEC) kyber raportointisääntöjen päivityksellä on molemmilla heijastusvaikutuksia liike-elämässä.3 Uusien toimialojen yritykset pyrkivät täyttämään alhaiset kyberturvallisuusstandardit.
Todellinen ongelma on, että lyhyet perinteiset vuosittaiset kyberturvallisuusaiheita koskevat koulutukset unohtuvat nopeasti työntekijöiltä. Pohjimmiltaan vähimmäisvaatimusten noudattaminen ei ole turvallisuutta.4 Ja johtajat kamppailevat selvittääkseen, kuinka nopeasti lisätä koulutusta ja sitoutumista ja ymmärtää muuttuvia sääntöjä.
Aivan kuten potilas ei haluaisi leikata kirurgia, joka täyttää vain vähimmäisvaatimukset, alhaisin pätevyystaso tai vuotuinen noudattaminen ei ole ihanteellinen. Nykypäivän liiketoimintaympäristössä tarvitaan sekä kyberturvallisuuden ehkäisyä että joustavuutta. Aina käydään keskustelua siitä, onko lainsäädäntö ja standardien asettaminen paras tapa parantaa käyttäytymistä – kun kyse on kyberturvallisuudesta, miksi alhaisin rima on edelleen se, mistä kiistellään.
Monet CISO:t ovat tulossa ennakoivampia ja siirtävät budjettiaan kyberturvallisuuteen liittyvien ihmisten huomioimiseksi riippumatta siitä, mitä säännökset vaativat. Merkittävän kybervälikohtauksen seuraukset voivat olla huomattavasti suuremmat kuin organisaation henkilöstön koulutukseen investoimisesta aiheutuvat kustannukset. Kansallisen turvallisuuden asiantuntija ja kirjailija Richard Clarke sanoi parhaiten: "Jos käytät enemmän kahviin kuin IT-tietoturvaan, sinut hakkeroidaan. Lisäksi ansaitsit tulla hakkeroituksi.”5
Ennaltaehkäisyn kannalta ihmiset ovat turvallisuusriski organisaation kaikilla tasoilla. Organisaatiot voivat siirtyä omistajuuden kulttuuriin ja turvallisuusasenteeseen, jolloin jokainen voi olla osa ratkaisua. Heather Stratford, kyberturvallisuuden mikrooppimisalustan Drip7:n perustaja ja toimitusjohtaja sanoo: "Työntekijöiden valtuuttaminen tietoon on kyberturvallisuuskulttuurin kannalta kriittistä. Säännöllinen vahvistaminen ja johdonmukainen koulutus on avainasemassa."
Hermann Ebbinghaus oli psykologi, joka oli edelläkävijä muistitutkimuksessa ja unohduskäyrän löytämisessä.6 Unohduskäyrään vaikuttavat toistot ja oppiminen useammin. Vain 20 % koulutustiedoista muistetaan 30 päivän jälkeen ilman vahvistusta. Stratford toteaa: "Drip7 on uudenlainen pelillinen mikrooppimisalusta, joka antaa organisaatioille työkalut, jotka auttavat lisäämään oppimista ja säilyttämistä kyberturvallisuuden ja vaatimustenmukaisuuden alalla."
Johdonmukainen kyberturvallisuuskoulutus tarkoittaa monille organisaatioille päivittäistä tai viikoittaista koulutusta. Päivittäin annettava ja vastaanotettu koulutus antaa työntekijöille mahdollisuuden pitää tärkeimmät tiedot mielessään. Brandon Hall Groupin tutkimus osoitti, että "mikrooppiminen itse asiassa lisääntyi 40 % pandemian aikana."7 Mikrooppiminen on avain avainasemassa työntekijöiden muistamiseen ja koulutukseen, kun se on tärkeintä.
Stratford sanoi: "On aika ottaa mikrooppiminen käyttöön vaatimustenmukaisuuden ja kyberturvallisuuden maailmassa. Yritykset tarvitsevat kaikilta työntekijöiltä parempaa käyttäytymistä, ja mikrooppiminen on avain kyberturvallisuuden ihmisongelman ratkaisemiseen. Mikrooppimisalustat ovat nyt johtajien saatavilla seurata edistymismittareita ja mukauttaa sisältöä organisaation tarpeisiin.
Viime kädessä yleistavoitteena on kouluttaa työvoimaa olemaan kyberturvallisuuden ensimmäinen puolustuslinja. Mitä enemmän tietoa ja vahvistusta työntekijöillä on kaikilla tasoilla, sitä vahvempi on puolustus ja sitä pienempi riski. Tämä ei vähennä IT-osaston tarvetta rakentaa ensiluokkaisia palomuureja ja muita kyberturvallisuusprotokollia. Organisaatio tarvitsee molempia. Tässä tapauksessa alempi on parempi. Pienempi riski – ei vain kelpaa alhaisella standardilla.
Tietoja Drip7: stä
Tiputa 7 on johtava innovaattori kyberturvallisuustietoisuuskoulutuksen alalla ja sen ulkopuolella, ja se tarjoaa helppokäyttöisen, mobiilipohjaisen alustan, joka hyödyntää mikrooppimista ja pelillistämistä työntekijöiden sitoutumisen lisäämiseksi ja käyttäytymisen muutoksen luomiseksi. Drip7 yhdistää oikean tieteen ja sisällön tuottaakseen erinomaisen koulutusalustan yhdestä kysymyksestä tai "tipusta" päivässä siihen, että työntekijät voivat harjoitella milloin ja missä haluavat puhelimella tai tietokoneella. Drip7 sitouttaa käyttäjät interaktiivisella kojetaululla, palkinnoilla ja merkeillä. , ja enemmän. Mukana oleva koulutus keskittyy kyberturvallisuuteen ja vaatimustenmukaisuuteen; Yritys voi kuitenkin räätälöidä alustan mihin tahansa koulutustarpeeseen. Lisätietoja on osoitteessa https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- Meistä
- Toimia
- todella
- osoite
- hyväksytty
- Jälkeen
- Kaikki
- Salliminen
- mahdollistaa
- aina
- ja
- vuotuinen
- alueet
- artikkeli
- hyökkäys
- Hyökkäykset
- asenne
- kirjoittaja
- saatavissa
- tietoisuus
- merkit
- baari
- pohja
- Pohjimmiltaan
- tulossa
- ovat
- PARAS
- Paremmin
- Jälkeen
- Brandon
- rikkominen
- rikkomisesta
- talousarvio
- rakentaa
- liiketoiminta
- yritykset
- tapaus
- toimitusjohtaja
- muuttaa
- Muutokset
- muuttuviin
- kahvi
- yhdistää
- provision
- Yritykset
- yritys
- noudattaminen
- tietokone
- Seuraukset
- johdonmukainen
- pitoisuus
- Hinta
- luoda
- kriittinen
- Kriittinen infrastruktuuri
- Kulttuuri
- Nykyinen
- Tällä hetkellä
- käyrä
- räätälöidä
- räätälöityjä
- cyber
- verkkorikollisille
- tietoverkkojen
- päivittäin
- kojelauta
- tiedot
- Tietojen rikkominen
- päivä
- päivää
- keskustelu
- Puolustus
- osasto
- DHS
- löytö
- aikana
- helppo käyttää
- kouluttaa
- vaikutukset
- Työntekijä
- työntekijää
- sitoumus
- tarpeeksi
- ympäristö
- jokainen
- Vaihdetaan
- asiantuntija
- ala
- Kuva
- palomuurit
- ensimmäinen linja
- ensiluokkainen
- keskityttiin
- löytyi
- perustaja
- Perustaja ja toimitusjohtaja
- tiheä
- alkaen
- edelleen
- peli
- tietty
- antaa
- Go
- tavoite
- Tavoitteet
- Ryhmä
- hakkeroitu
- Sali
- ottaa
- auttaa
- auttaa
- Miten
- Miten
- Kuitenkin
- HTTPS
- ihanteellinen
- kuva
- vaikutti
- parantaa
- in
- tapaus
- mukana
- Kasvaa
- kasvoi
- teollisuuden
- teollisuus
- tiedot
- Infrastruktuuri
- vuorovaikutteinen
- Investoida
- kysymys
- IT
- se turvallisuus
- Pitää
- avain
- tuntemus
- johtaja
- johtajat
- johtava
- oppiminen
- lainsäädäntö
- Taso
- tasot
- Matala
- alin taso
- merkittävä
- Päättäjät
- monet
- asia
- Matters
- McKinsey
- välineet
- Media
- Tavata
- kokous
- Muisti
- Metrics
- ehkä
- mielessä
- minimi
- minimi
- lisää
- eniten
- liikkua
- kansallinen
- kansallinen turvallisuus
- Tarve
- tarpeet
- Uusi
- Okei
- ONE
- toiminta
- organisaatio
- organisaatioiden
- Muut
- Muuta
- yleinen
- omistus
- pandeeminen
- osa
- Hyväksytty
- potilas
- Ihmiset
- koettu
- puhelin
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Ole hyvä
- Ehkäisy
- Ennakoiva
- Ongelma
- tuottaa
- Edistyminen
- protokollat
- kysymys
- nopeasti
- hinta
- todellinen
- sai
- vähentää
- määräykset
- muistaa
- Raportointi
- vaatimukset
- tutkimus
- kimmoisuus
- säilyttäminen
- Palkkiot
- Richard
- Ripple
- Riski
- riskit
- säännöt
- Said
- tiede
- SEK
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- asetus
- siirtää
- VAIHTO
- merkittävä
- sosiaalinen
- sosiaalinen media
- ratkaisu
- Solving
- jonkin verran
- hienostunut
- viettää
- Henkilöstö
- standardi
- standardit
- Valtiot
- Yhä
- vahvempi
- Struggling
- esimies
- Tutkimus
- ehdot
- -
- Yhdysvaltain arvopaperi- ja pörssikomissio
- heidän
- Tämä vuosi
- Kautta
- aika
- että
- tänään
- työkalut
- ylin
- Aiheet
- raita
- perinteinen
- Juna
- koulutus
- ymmärtää
- ennennäkemätön
- Päivitykset
- us
- Yhdysvaltain arvopaperi- ja pörssikomissio
- käyttää
- Käyttäjät
- Hyödyntämällä
- uhrit
- viikoittain
- Mitä
- Mikä on
- onko
- vaikka
- KUKA
- tulee
- ilman
- työntekijöitä
- työvoima
- maailman-
- vuosi
- Voit
- zephyrnet
