Ce n'est pas Limbo - Oubliez jusqu'où vous pouvez aller

Republié par Platon

Suiveurs: 0

Ce n'est pas des limbes - Oubliez jusqu'où vous pouvez aller - Répondez au minimum... PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Courbe d'oubli d'Ebbinghaus

« Il est grand temps que le microlearning soit adopté dans le monde de la conformité et de la cybersécurité. Les entreprises ont besoin d'un meilleur comportement de la part de tous les employés et le micro-apprentissage est la clé pour résoudre le problème des personnes en matière de cybersécurité. » Heather Stratford - Fondatrice et PDG de Drip7 Inc.

SPOKANE, Washington (PRWEB) 17 janvier 2023

Alors que les cybercriminels améliorent leur jeu, devenant de plus en plus sophistiqués et fréquents dans leurs attaques, les entreprises doivent aller au-delà du respect des normes minimales en matière de cybersécurité. Les exigences minimales annuelles de formation ne suffisent pas dans l'environnement actuel et l'utilisation du microlearning pourrait être la solution.

La pandémie a augmenté le taux de cyberattaques à des niveaux sans précédent. Actuellement, il y a 97 victimes de violations de données chaque heure.1 La cybersécurité doit figurer parmi les 3 principales priorités de tout chef d'entreprise cette année et l'utilisation du microlearning pourrait aider les entreprises à créer les changements dont elles ont besoin pour réduire leurs risques de violation. Le respect des normes minimales en matière de cybersécurité ne suffit pas en 2023.

Nous sommes actuellement dans un environnement réglementaire mouvant. Certaines industries sont mandatées pour former et renforcer les cyberprotocoles, tandis que d'autres n'ont encore que des objectifs volontaires.2 Les deux principales réglementations adoptées en 2022, le Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) et le La mise à jour des règles de déclaration a toutes deux des répercussions sur le monde des affaires.3 Les entreprises de nouveaux secteurs industriels se démènent pour respecter des normes de cybersécurité de base.

Le vrai problème est que les brèves formations annuelles traditionnelles sur les sujets de cybersécurité sont vite oubliées par les employés. Fondamentalement, une conformité minimale n'est pas synonyme de sécurité.4 Et les dirigeants ont du mal à comprendre comment augmenter rapidement la formation et l'engagement et comprendre l'évolution des réglementations.

Tout comme un patient ne voudrait pas qu'un chirurgien opère sur lui s'il ne répond qu'aux normes minimales, le niveau de compétence le plus bas ou la conformité annuelle n'est pas idéal. La prévention et la résilience en matière de cybersécurité sont toutes deux nécessaires dans l'environnement commercial actuel. Il y aura toujours un débat sur la question de savoir si la législation et l'établissement de normes sont le meilleur moyen d'améliorer le comportement - en matière de cybersécurité, pourquoi la barre la plus basse est-elle toujours ce qui fait l'objet de discussions.

De nombreux RSSI deviennent plus proactifs et modifient leur budget pour mieux répondre à la partie humaine de la cybersécurité, quelles que soient les réglementations. Les conséquences d'un cyberincident important peuvent largement dépasser le coût perçu à investir dans la formation du personnel d'une organisation. Richard Clarke, expert en sécurité nationale et auteur, l'a bien dit : « Si vous dépensez plus pour le café que pour la sécurité informatique, vous serez piraté. En plus, tu méritais d'être piraté. »5

En termes de prévention, les personnes représentent un risque pour la sécurité, à tous les niveaux d'une organisation. Les organisations peuvent adopter une culture d'appropriation et une attitude de sécurité permettant à chacun de faire partie de la solution. Heather Stratford, fondateur et PDG de Drip7, une plate-forme de micro-apprentissage de la cybersécurité, déclare : "Donner aux employés des connaissances est essentiel à une culture de la cybersécurité. Un renforcement fréquent et un entraînement cohérent sont la clé.

Hermann Ebbinghaus était un psychologue qui a été le pionnier de la recherche sur la mémoire et la découverte de la courbe d'oubli.6 La courbe d'oubli est impactée par la répétition et l'apprentissage à des intervalles plus fréquents. Seulement 20% des informations d'entraînement sont mémorisées après 30 jours sans renforcement. Stratford déclare : « Drip7 est un nouveau type de plate-forme de micro-apprentissage ludique qui donne aux organisations les outils pour aider à augmenter l'apprentissage et la rétention en matière de cybersécurité et de conformité.

Une formation cohérente en cybersécurité pour de nombreuses organisations signifie une formation quotidienne ou hebdomadaire. La formation donnée et reçue quotidiennement permet aux employés de garder à l'esprit les informations les plus critiques. L'enquête de recherche du Brandon Hall Group a révélé que « le micro-apprentissage a en fait augmenté de 40 % pendant la pandémie ». 7 Le micro-apprentissage est la clé pour aider les employés à se souvenir et à utiliser leur formation au moment le plus important.

Stratford a déclaré : « Il est temps que le micro-apprentissage soit adopté dans le monde de la conformité et de la cybersécurité. Les entreprises ont besoin d'un meilleur comportement de la part de tous les employés et le micro-apprentissage est la clé pour résoudre le problème des personnes en matière de cybersécurité. » Des plateformes de microlearning sont désormais disponibles pour les managers afin de suivre les mesures de progression et de personnaliser le contenu en fonction des besoins de l'organisation.

En fin de compte, l'objectif global est d'éduquer la main-d'œuvre pour qu'elle soit la première ligne de défense en matière de cybersécurité. Plus les travailleurs ont de connaissances et de renforcement à tous les niveaux, plus la défense est forte et plus le risque est faible. Cela ne réduit pas la nécessité pour le service informatique de créer des pare-feu de premier ordre et d'autres protocoles de cybersécurité. L'organisation a besoin des deux. Dans ce cas, inférieur est préférable. Risque moindre - ne pas être d'accord avec une norme peu élevée.

À propos de Drip7

goutte à goutte7 est un innovateur de premier plan dans le domaine de la formation de sensibilisation à la cybersécurité et au-delà avec une plate-forme mobile facile à utiliser utilisant le micro-apprentissage et la gamification pour accroître l'engagement des employés et créer un changement de comportement. Drip7 combine la science et le contenu appropriés pour produire une plate-forme de formation supérieure, d'une question ou d'un « goutte-à-goutte » par jour pour permettre aux employés de se former quand et où ils veulent sur leur téléphone ou leur ordinateur, Drip7 engage les utilisateurs avec un tableau de bord interactif, des récompenses, des badges , et plus. La formation incluse est axée sur la cybersécurité et la conformité ; cependant, la plateforme peut être personnalisée par une entreprise pour tout besoin de formation. Pour plus d'informations, s'il vous plaît visitez https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/