Ez nem bizonytalanság – Felejtsd el, milyen ALACSONYAN mehetsz – Minimum értekezlet…

Ebbinghaus felejtési görbe

„Itt az idő, hogy a mikrolearninget beépítsék a megfelelőségi és kiberbiztonsági világba. A vállalkozásoknak minden alkalmazotttól jobb magatartásra van szükségük, és a mikrolearning a kulcs a kiberbiztonsággal kapcsolatos emberek problémáinak megoldásához.” Heather Stratford – a Drip7 Inc alapítója és vezérigazgatója.

SPOKANE, mosás. (PRWEB) Január 17, 2023

Ahogy a kiberbűnözők egyre kifinomultabbá és gyakoribbá válnak a támadásaik során, a vállalatoknak túl kell lépniük a kiberbiztonsági minimumkövetelmények teljesítése mellett. Az éves minimális képzési követelmények a jelenlegi környezetben nem elegendőek, a mikrolearning alkalmazása lehet a megoldás.

A világjárvány soha nem látott szintre emelte a kibertámadások arányát. Jelenleg óránként 97 áldozata van az adatszivárgásnak.1 A kiberbiztonságnak ebben az évben minden cégvezető számára a 3 legfontosabb prioritásnak kell lennie, és a mikrolearning használata segíthet a vállalkozásoknak a szükséges változtatások megvalósításában, hogy csökkentsék a visszaélések kockázatát. A kiberbiztonsági minimumszabályok teljesítése 2023-ban nem elegendő.

Jelenleg változó szabályozási környezetben élünk. Egyes iparágakat a kiberprotokollok képzésére és bővítésére kötelezik, míg másoknak továbbra is csak önkéntes céljaik vannak.2 A két fő szabályozás 2022-ben fogadta el a kritikus infrastruktúrákra vonatkozó kiberincidensek jelentéséről szóló törvényt (CIRCIA) és az Egyesült Államok Értékpapír- és Tőzsdefelügyelete (SEC) kibernetikai szabályozását. A jelentési szabályok frissítése egyaránt hatással van az üzleti világra.3 Az új iparági területeken működő vállalkozások igyekeznek megfelelni az alacsony alapszintű kiberbiztonsági szabványoknak.

Az igazi probléma az, hogy az alkalmazottak gyorsan elfelejtik a hagyományos, éves kiberbiztonsági témájú képzéseket. Alapvetően a minimális megfelelés nem jelent biztonságot.4 A vezetők pedig azon küszködnek, hogy rájöjjenek, hogyan lehet gyorsan növelni a képzést és az elkötelezettséget, és megérteni a változó szabályozásokat.

Ahogy a páciens sem szeretné, ha olyan sebészt operálna, aki csak a minimumkövetelményeknek felel meg, úgy a legalacsonyabb szintű kompetencia vagy éves megfelelés sem ideális. A kiberbiztonsági megelőzésre és a rugalmasságra egyaránt szükség van a mai üzleti környezetben. Mindig vita lesz arról, hogy a jogszabályok és a szabványok meghatározása a legjobb módja a viselkedés javításának – ha a kiberbiztonságról van szó, miért van még mindig a legalacsonyabb léc, amiről vita folyik.

Sok CISO kezd proaktívabbá válni, és átcsoportosítja költségvetését, hogy még jobban foglalkozzon a kiberbiztonsághoz tartozó emberekkel, függetlenül attól, hogy a szabályozás mit kíván. Egy jelentős kiberincidens következményei jóval meghaladhatják a szervezet személyzetének képzésébe való befektetés vélt költségeit. Richard Clarke nemzetbiztonsági szakértő és szerző mondta a legjobban: „Ha többet költesz kávéra, mint informatikai biztonságra, akkor feltörnek. Mi több, megérdemelted, hogy feltörjenek.”5

A megelőzés szempontjából az emberek biztonsági kockázatot jelentenek, a szervezet minden szintjén. A szervezetek áttérhetnek a tulajdonosi kultúra és a biztonsági hozzáállás felé, amely lehetővé teszi, hogy mindenki részese legyen a megoldásnak. Heather Stratford, a Drip7 kiberbiztonsági mikrolearning platform alapítója és vezérigazgatója szerint „az alkalmazottak tudással való felruházása kritikus fontosságú a kiberbiztonsági kultúra szempontjából. A gyakori megerősítés és a következetes képzés a kulcs.”

Hermann Ebbinghaus pszichológus volt, aki úttörő volt az emlékezet kutatásában és a felejtési görbe felfedezésében.6 A felejtési görbére hatással van a gyakoribb időközönkénti ismétlés és tanulás. A képzési információknak csak 20%-a emlékszik 30 nap után megerősítés nélkül. Stratford kijelenti: „A Drip7 egy új típusú gamified mikrolearning platform, amely eszközöket biztosít a szervezetek számára a tanulás és a kiberbiztonság és a megfelelés terén való megtartásának növeléséhez.”

A következetes kiberbiztonsági képzés sok szervezet számára napi vagy heti képzést jelent. A naponta adott és kapott képzés lehetővé teszi az alkalmazottak számára, hogy a legkritikusabb információkat szem előtt tartsák. A Brandon Hall Group kutatási felmérése megállapította, hogy „a mikrolearning ténylegesen 40%-kal nőtt a világjárvány idején.”7 A mikrolearning a kulcsa annak, hogy az alkalmazottak emlékezzenek és akkor használhassák képzésüket, amikor az a legfontosabb.

Stratford azt mondta: „Itt az ideje, hogy a mikrolearninget átvegyék a megfelelőségi és kiberbiztonsági világba. A vállalkozásoknak minden alkalmazotttól jobb magatartásra van szükségük, és a mikrolearning a kulcs a kiberbiztonsággal kapcsolatos emberek problémáinak megoldásához.” A mikrolearning platformok már elérhetőek a vezetők számára, hogy nyomon követhessék a fejlődési mutatókat, és testreszabhassák a tartalmat a szervezet igényeihez.

Végső soron az általános cél az, hogy a munkaerőt a kiberbiztonság első számú védelmi vonalára oktassák. Minél több tudással és erősítéssel rendelkeznek a dolgozók minden szinten, annál erősebb a védelem és annál kisebb a kockázat. Ez nem csökkenti annak szükségességét, hogy az IT-részleg első osztályú tűzfalakat és egyéb kiberbiztonsági protokollokat építsen. A szervezetnek mindkettőre szüksége van. Ebben az esetben az alsó jobb. Alacsonyabb kockázat – egyszerűen nem jó az alacsony színvonal.

A Drip7-ről

Csepp7 vezető innovátor a kiberbiztonsági tudatosságnövelő tréningek területén és azon túl is, egy könnyen használható, mobil alapú platformmal, amely mikrolearninget és gamificationt alkalmaz az alkalmazottak elkötelezettségének növelése és a viselkedés megváltoztatása érdekében. A Drip7 a megfelelő tudományt és tartalmat ötvözi, hogy kiváló képzési platformot hozzon létre, a napi egy kérdéstől vagy „csepegéstől” egészen addig, hogy az alkalmazottak bármikor és ahol edzenek a telefonjukon vagy a számítógépükön. , és több. A beépített képzés a kiberbiztonságra és a megfelelőségre összpontosít; a platformot azonban a vállalat testreszabhatja bármilyen képzési igényhez. További információért kérjük, látogasson el https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Cikk megosztása közösségi médiában vagy e-mailben