La formazione sulla consapevolezza della sicurezza informatica è un’attività rischiosa. E l’importanza di misurare il rischio prima e dopo la formazione cresce di giorno in giorno poiché i clienti cercano di misurare l’impatto della formazione mentre gli assicuratori informatici cercano di ridurre la possibilità di dover pagare sinistri per una violazione. Nel complesso, i cambiamenti nel modo (e se) viene misurato il rischio si stanno traducendo in cambiamenti nel modo in cui la formazione sulla consapevolezza della sicurezza informatica viene giustificata, acquistata e condotta.
Un mondo che cambia
Il rischio è una presenza universale nel mondo degli affari. Che si tratti di minacce economiche, geopolitiche o informatiche, il rischio deve essere riconosciuto, riconosciuto e affrontato in tre modi:
- Accettare: Il rischio posto è accettabile per l’azienda; se il rischio si realizza, può essere affrontato.
- Mitigare: Il rischio così com'è è eccessivo, quindi vengono apportate modifiche per ridurre il livello di rischio fino a renderlo accettabile per l'azienda.
- Trasferimento: Il rischio così com'è è eccessivo, quindi trasferisci tutto o parte dell'impatto economico del rischio a terzi. Questo è il ruolo dell'assicurazione.
Per sapere quale di queste strade intraprendere, l’azienda deve trovare il modo di farlo quantificare il rischio, in ultima analisi, in termini di rischio economico rappresentato dalla minaccia. Il principale cambiamento in corso nel settore della sicurezza informatica è la crescente sofisticazione con cui il rischio può essere misurato e tale rischio articolato in termini che i dirigenti di tutta l’azienda possono comprendere. Questo cambiamento sta trasformando la formazione sulla consapevolezza da una sorta di “casella da spuntare” per il team di sicurezza informatica in qualcosa che la leadership aziendale fino al livello del consiglio di amministrazione sta affrontando.
Spostamento dei pali della porta
La mutevole comprensione del rischio sta anche cambiando il modo in cui viene acquistata la formazione sulla consapevolezza della sicurezza informatica e come vengono misurati i suoi risultati. Laddove la concezione classica della formazione sulla consapevolezza della sicurezza informatica si basava fortemente sul modello di “formazione”, il settore si sta ora evolvendo verso una comprensione della formazione sulla consapevolezza della sicurezza informatica come mitigatore del rischio, con cambiamenti prevedibili nel modo in cui l’impatto della formazione – e nella definizione di successo – così come .
La formazione tende ad essere intesa come qualcosa che viene insegnato ai tirocinanti, con un impatto misurato in termini di quanto bene le lezioni vengono mantenute nel tempo. Il meccanismo di misurazione è generalmente costituito da test o quiz, con i punteggi pre-formazione misurati rispetto ai punteggi post-formazione al termine delle lezioni e successivamente a intervalli regolari. Quando l’esercizio riguarda la riduzione del rischio, i meccanismi di valutazione sono diversi.
Comportamento migliore
La riduzione del rischio tende ad essere intesa come una funzione del comportamento dei dipendenti, indipendentemente dall'apprendimento preciso che si traduce nel comportamento modificato. La misurazione pre-formazione viene condotta attraverso minacce simulate presentate al dipendente, con la sua risposta a tali minacce catturata e valutata rispetto al comportamento delle migliori pratiche. La formazione potrebbe ancora essere presentata in un formato di lezione “classico”, ma la valutazione assumerà la forma di simulazioni aggiuntive e misurazioni comportamentali aggiuntive.
Se il comportamento successivo alla formazione non mostra un passaggio completo alle migliori pratiche, il rinforzo viene spesso presentato al momento e nel contesto del comportamento difettoso. La combinazione di microlezioni fornite durante la formazione discreta e microlezioni fornite quando viene rilevato un errore comportamentale significa che i dipendenti tendono ad essere in uno stato di formazione costante e di rinforzo comportamentale: la formazione non è qualcosa di separato dal lavoro di produttività quotidiana.
La riduzione del rischio attraverso la formazione sulla consapevolezza della sicurezza informatica può tradursi direttamente in una riduzione dei costi dei premi delle assicurazioni informatiche, rendendolo un processo che contribuisce ai profitti dell’azienda piuttosto che una semplice spesa. Nella pratica Enterprise Security Management di Omdia, stiamo monitorando le tendenze convergenti della quantificazione del rischio, della formazione sulla consapevolezza della sicurezza informatica e dell'assicurazione informatica. Gli abbonati al servizio possono leggere l'analisi in rapporti come "La formazione sulla consapevolezza della sicurezza informatica si evolve verso la modifica del comportamento, stimolata dalla quantificazione del rischio. "
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/omdia/trainings-new-understanding
- :È
- :non
- :Dove
- $ SU
- a
- accettabile
- riconosciuto
- operanti in
- aggiuntivo
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Tutti
- anche
- an
- .
- ed
- SONO
- AS
- valutato
- valutazione
- At
- consapevolezza
- BE
- prima
- comportamento
- essendo
- MIGLIORE
- best practice
- tavola
- Parte inferiore
- Scatola
- violazione
- affari
- ma
- by
- Materiale
- catturato
- possibilità
- il cambiamento
- cambiato
- Modifiche
- cambiando
- classico
- combinazione
- viene
- azienda
- completamento di una
- conclusione
- condotto
- costante
- contesto
- contribuisce
- convergenti
- Aziende
- Costi
- Clienti
- Cyber
- Cybersecurity
- alle lezioni
- giorno
- definizione
- rilevato
- diverso
- direttamente
- effettua
- durante
- Economico
- Impatto economico
- Dipendente
- dipendenti
- Impresa
- sicurezza aziendale
- si evolve
- evoluzione
- dirigenti
- Esercitare
- esiste
- difettoso
- Trovate
- i seguenti
- Nel
- modulo
- formato
- frequentemente
- da
- function
- generalmente
- Crescita
- Avere
- pesantemente
- Come
- HTTPS
- if
- Impact
- importanza
- in
- crescente
- studente indipendente
- industria
- assicurazione
- ai miglioramenti
- IT
- SUO
- jpg
- Sapere
- Leadership
- apprendimento
- lezione
- Lezioni
- Livello
- piace
- linea
- ll
- Guarda
- inferiore
- fatto
- maggiore
- Fare
- gestione
- si intende
- misurare
- misurazioni
- di misura
- meccanismo
- meccanismi di
- forza
- errore
- modello
- devono obbligatoriamente:
- New
- adesso
- of
- Odissea
- on
- ONE
- or
- su
- ancora
- parte
- partito
- passare
- Paga le
- Platone
- Platone Data Intelligence
- PlatoneDati
- pratica
- pratiche
- bisogno
- Prevedibile
- Premium
- presenza
- presentata
- processi
- della produttività
- purché
- acquistati
- piuttosto
- RE
- Leggi
- riconosciuto
- ridurre
- riduzione
- Basic
- Report
- risposta
- Risultati
- Rischio
- Rischioso
- affare rischioso
- Ruolo
- s
- problemi di
- Cercare
- separato
- servizio
- spostamento
- mostrare attraverso le sue creazioni
- Un'espansione
- So
- qualcosa
- Regione / Stato
- Ancora
- iscritti
- il successo
- Affronto
- Fai
- preso
- insegnato
- team
- Tech
- condizioni
- test
- di
- che
- Il
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- Terza
- questo
- quelli
- minaccia
- minacce
- tre
- Attraverso
- tempo
- a
- verso
- Tracking
- Training
- trasferimento
- tradurre
- tendenze
- Svolta
- in definitiva
- capire
- e una comprensione reciproca
- inteso
- In corso
- universale
- fino a quando
- Modo..
- modi
- we
- WELL
- quando
- se
- quale
- while
- tutto
- volere
- con
- Lavora
- zefiro
