Ini Bukan Limbo – Lupakan Seberapa Rendahnya Anda Bisa – Rapat Minimum…

Kurva Lupa Ebbinghaus

“Sudah saatnya pembelajaran mikro diadopsi ke dalam dunia kepatuhan dan keamanan siber. Bisnis membutuhkan perilaku yang lebih baik oleh semua karyawan dan pembelajaran mikro adalah kunci untuk memecahkan masalah manusia dalam keamanan siber.” Heather Stratford – Pendiri dan CEO Drip7 Inc.

SPOKANE, Cuci.(PRWEB) Januari 17, 2023

Saat penjahat dunia maya meningkatkan permainan mereka, menjadi lebih canggih dan sering melakukan serangan, perusahaan perlu bergerak melampaui standar minimum dalam keamanan dunia maya. Persyaratan pelatihan minimum tahunan tidak cukup di lingkungan saat ini dan menggunakan pembelajaran mikro mungkin menjadi solusinya.

Pandemi meningkatkan tingkat serangan dunia maya ke tingkat yang belum pernah terjadi sebelumnya. Saat ini, ada 97 korban pelanggaran data setiap jamnya.1 Keamanan siber harus menjadi 3 prioritas teratas bagi pemimpin bisnis mana pun tahun ini dan penggunaan microlearning dapat membantu bisnis membuat perubahan yang mereka perlukan untuk mengurangi risiko pelanggaran. Memenuhi standar minimum dalam keamanan siber tidak cukup pada tahun 2023.

Kami saat ini berada dalam lingkungan regulasi yang terus berubah. Beberapa industri diberi mandat untuk melatih dan meningkatkan protokol dunia maya, sementara yang lain hanya memiliki tujuan sukarela.2 Dua peraturan utama yang disahkan pada tahun 2022, Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) dan Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) dan Komisi Sekuritas dan Bursa AS (SEC) dunia maya pembaruan aturan pelaporan sama-sama memiliki efek riak melalui dunia bisnis.3 Bisnis dari area industri baru berebut untuk memenuhi standar keamanan siber dasar rendah.

Masalah sebenarnya adalah pelatihan singkat tradisional tahunan tentang topik keamanan dunia maya dengan cepat dilupakan oleh karyawan. Pada dasarnya, kepatuhan minimal bukanlah keamanan.4 Dan para pemimpin berjuang untuk menemukan cara meningkatkan pelatihan dan keterlibatan dengan cepat serta memahami peraturan yang berubah.

Sama seperti seorang pasien yang tidak menginginkan ahli bedah yang hanya memenuhi standar minimum, tingkat kompetensi terendah atau kepatuhan tahunan tidaklah ideal. Pencegahan dan ketahanan keamanan siber diperlukan dalam lingkungan bisnis saat ini. Akan selalu ada perdebatan mengenai apakah undang-undang dan penetapan standar adalah cara terbaik untuk meningkatkan perilaku– dalam hal keamanan siber, mengapa masih menjadi perdebatan tentang batasan terendah.

Banyak CISO menjadi lebih proaktif dan mengalihkan anggaran mereka untuk lebih menangani bagian manusia dari keamanan dunia maya, apa pun yang diminta oleh peraturan. Konsekuensi dari insiden dunia maya yang signifikan dapat jauh lebih besar daripada biaya yang dirasakan untuk berinvestasi dalam pelatihan staf organisasi. Richard Clarke, seorang pakar dan penulis Keamanan Nasional mengatakan yang terbaik, “jika Anda membelanjakan lebih banyak untuk kopi daripada untuk keamanan TI, Anda akan diretas. Terlebih lagi, Anda layak untuk diretas.”5

Dalam hal pencegahan, orang merupakan risiko keamanan, di setiap tingkat organisasi. Organisasi dapat beralih ke budaya kepemilikan dan sikap keamanan yang memungkinkan setiap orang menjadi bagian dari solusi. Heather Stratford, pendiri dan CEO Drip7, platform microlearning keamanan siber mengatakan, “memberdayakan karyawan dengan pengetahuan sangat penting untuk budaya keamanan siber. Penguatan yang sering dan pelatihan yang konsisten adalah kuncinya.”

Hermann Ebbinghaus adalah seorang psikolog yang memelopori penelitian tentang ingatan dan penemuan kurva lupa.6 Kurva lupa dipengaruhi oleh pengulangan dan pembelajaran dalam interval yang lebih sering. Hanya 20% informasi pelatihan yang diingat setelah 30 hari tanpa penguatan. Stratford menyatakan, “Drip7 adalah jenis baru dari platform microlearning gamified yang memberi organisasi alat untuk membantu meningkatkan pembelajaran dan retensi dalam keamanan dan kepatuhan siber.”

Pelatihan keamanan siber yang konsisten untuk banyak organisasi berarti pelatihan harian atau mingguan. Pelatihan yang diberikan dan diterima setiap hari memungkinkan karyawan untuk selalu mengingat informasi yang paling penting. Survei penelitian Brandon Hall Group menemukan bahwa “pembelajaran mikro sebenarnya meningkat sebesar 40% selama pandemi.”7 Pembelajaran mikro adalah kunci untuk membantu karyawan mengingat dan menggunakan pelatihan mereka pada saat yang paling penting.

Stratford berkata, “sudah saatnya pembelajaran mikro diadopsi ke dalam dunia kepatuhan dan keamanan siber. Bisnis membutuhkan perilaku yang lebih baik oleh semua karyawan dan pembelajaran mikro adalah kunci untuk memecahkan masalah manusia dalam keamanan siber.” Platform pembelajaran mikro kini tersedia bagi para manajer untuk melacak metrik kemajuan dan menyesuaikan konten untuk kebutuhan organisasi.

Pada akhirnya, tujuan keseluruhannya adalah mendidik tenaga kerja untuk menjadi garis pertahanan pertama untuk keamanan siber. Semakin banyak pengetahuan dan penguatan yang dimiliki pekerja di semua tingkatan, semakin kuat pertahanan dan semakin rendah risikonya. Ini tidak mengurangi kebutuhan departemen TI untuk membangun firewall tingkat pertama dan protokol keamanan siber lainnya. Organisasi membutuhkan keduanya. Dalam hal ini Lebih rendah lebih baik. Risiko lebih rendah – hanya tidak baik-baik saja dengan standar rendah.

Tentang Drip7

Menetes7 adalah inovator terkemuka di bidang pelatihan kesadaran keamanan siber dan seterusnya dengan platform berbasis seluler yang mudah digunakan yang memanfaatkan pembelajaran mikro dan gamifikasi untuk meningkatkan keterlibatan karyawan dan menciptakan perubahan perilaku. Drip7 menggabungkan sains dan konten yang tepat untuk menghasilkan platform pelatihan yang unggul, dari satu pertanyaan atau "tetesan" sehari hingga memungkinkan karyawan untuk berlatih kapan dan di mana pun mereka mau di ponsel atau komputer mereka, Drip7 melibatkan pengguna dengan dasbor interaktif, penghargaan, lencana , dan banyak lagi. Pelatihan yang disertakan difokuskan pada keamanan siber dan kepatuhan; namun, platform tersebut dapat disesuaikan oleh perusahaan untuk kebutuhan pelatihan apa pun. Untuk informasi lebih lanjut, silahkan kunjungi https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Bagikan artikel di media sosial atau email: