Curva dell'oblio di Ebbinghaus
“È ora che il microlearning venga adottato nel mondo della conformità e della sicurezza informatica. Le aziende hanno bisogno di un comportamento migliore da parte di tutti i dipendenti e il microlearning è la chiave per risolvere il problema delle persone nella sicurezza informatica". Heather Stratford – Fondatrice e CEO di Drip7 Inc.
SPOKANE, nello Stato di Washington (PRWEB) Gennaio 17, 2023
Man mano che i criminali informatici aumentano il loro gioco, diventando più sofisticati e frequenti nei loro attacchi, le aziende devono andare oltre il rispetto degli standard minimi di sicurezza informatica. I requisiti minimi di formazione annuale non sono sufficienti nell'ambiente attuale e l'utilizzo del microlearning potrebbe essere la soluzione.
La pandemia ha aumentato il tasso di attacco informatico a livelli senza precedenti. Attualmente, ci sono 97 vittime di violazioni dei dati ogni ora.1 Quest'anno la sicurezza informatica deve essere tra le prime 3 priorità per qualsiasi leader aziendale e l'utilizzo del microlearning potrebbe aiutare le aziende a creare i cambiamenti di cui hanno bisogno per ridurre i rischi di una violazione. Soddisfare gli standard minimi di sicurezza informatica non è sufficiente nel 2023.
Attualmente ci troviamo in un contesto di normative in evoluzione. Ad alcuni settori viene richiesto di addestrare e aumentare i protocolli informatici, mentre altri hanno ancora solo obiettivi volontari. L'aggiornamento delle regole di segnalazione sta avendo entrambi effetti a catena nel mondo degli affari.2 Le aziende di nuove aree industriali si stanno affannando per soddisfare standard di sicurezza informatica di base.
Il vero problema è che la breve formazione annuale tradizionale sui temi della sicurezza informatica viene rapidamente dimenticata dai dipendenti. Fondamentalmente, la conformità minima non è sicurezza.4 E i leader stanno lottando per capire come aumentare rapidamente la formazione e il coinvolgimento e comprendere le normative in evoluzione.
Proprio come un paziente non vorrebbe un chirurgo operante su di loro che soddisfi solo gli standard minimi, il livello più basso di competenza o conformità annuale non è l'ideale. Sia la prevenzione che la resilienza della sicurezza informatica sono necessarie nell'ambiente aziendale odierno. Ci sarà sempre un dibattito sul fatto che la legislazione e la definizione degli standard siano il modo migliore per migliorare il comportamento: quando si tratta di sicurezza informatica, perché è ancora la barra più bassa ciò su cui si discute.
Molti CISO stanno diventando più proattivi e stanno spostando il proprio budget per affrontare ulteriormente le persone che fanno parte della sicurezza informatica, indipendentemente da ciò che richiedono i regolamenti. Le conseguenze di un grave incidente informatico possono superare di gran lunga il costo percepito per investire nella formazione del personale di un'organizzazione. Richard Clarke, un esperto di sicurezza nazionale e autore, lo ha detto meglio, “se spendi di più per il caffè che per la sicurezza IT, verrai violato. Inoltre, meritavi di essere hackerato.”5
In termini di prevenzione, le persone rappresentano un rischio per la sicurezza, a tutti i livelli di un'organizzazione. Le organizzazioni possono passare a una cultura della proprietà e a un atteggiamento di sicurezza che consenta a tutti di essere parte della soluzione. Erica Stratford, fondatore e CEO di Drip7, una piattaforma di microlearning per la sicurezza informatica, afferma: “Dare potere ai dipendenti con la conoscenza è fondamentale per una cultura della sicurezza informatica. Il rinforzo frequente e la formazione costante sono la chiave.
Hermann Ebbinghaus è stato uno psicologo che ha aperto la strada alla ricerca sulla memoria e alla scoperta della curva dell'oblio.6 La curva dell'oblio è influenzata dalla ripetizione e dall'apprendimento a intervalli più frequenti. Solo il 20% delle informazioni sull'allenamento viene ricordato dopo 30 giorni senza rinforzo. Stratford afferma: "Drip7 è un nuovo tipo di piattaforma di microlearning gamificato che offre alle organizzazioni gli strumenti per aiutare ad aumentare l'apprendimento e la conservazione della sicurezza informatica e della conformità".
Una formazione coerente sulla sicurezza informatica per molte organizzazioni significa formazione giornaliera o settimanale. La formazione impartita e ricevuta quotidianamente consente ai dipendenti di tenere sempre al primo posto le informazioni più critiche. Il sondaggio di ricerca del Brandon Hall Group ha rilevato che "il microlearning è effettivamente aumentato del 40% durante la pandemia".7 Il microlearning è la chiave per aiutare i dipendenti a ricordare e utilizzare la formazione quando è più importante.
Stratford ha affermato: “è giunto il momento di adottare il microlearning nel mondo della conformità e della sicurezza informatica. Le aziende hanno bisogno di un comportamento migliore da parte di tutti i dipendenti e il microlearning è la chiave per risolvere il problema delle persone nella sicurezza informatica". Le piattaforme di microlearning sono ora disponibili per i manager per tenere traccia delle metriche sui progressi e personalizzare i contenuti in base alle esigenze dell'organizzazione.
In definitiva, l'obiettivo generale è educare la forza lavoro a essere la prima linea di difesa per la sicurezza informatica. Maggiore è la conoscenza e gli operatori di rinforzo a tutti i livelli, più forte è la difesa e minore è il rischio. Ciò non riduce la necessità per il reparto IT di creare firewall di prim'ordine e altri protocolli di sicurezza informatica. L'organizzazione ha bisogno di entrambi. In questo caso inferiore è meglio. Rischio inferiore: semplicemente non stare bene con uno standard basso.
Informazioni su Drip7
Gocciolamento7 è un innovatore leader nel campo della formazione sulla consapevolezza della sicurezza informatica e oltre, con una piattaforma basata su dispositivi mobili di facile utilizzo che utilizza microlearning e ludicizzazione per aumentare il coinvolgimento dei dipendenti e creare cambiamenti comportamentali. Drip7 combina la scienza e i contenuti giusti per produrre una piattaforma di formazione superiore, da una domanda o "flebo" al giorno per consentire ai dipendenti di allenarsi quando e dove vogliono sul proprio telefono o computer, Drip7 coinvolge gli utenti con una dashboard interattiva, premi, badge , e altro ancora. La formazione inclusa è incentrata sulla sicurezza informatica e sulla conformità; tuttavia, la piattaforma può essere personalizzata da un'azienda per qualsiasi esigenza formativa. Per maggiori informazioni per favore visita https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Condividi l'articolo su social media o email:
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- Chi siamo
- Legge
- effettivamente
- indirizzo
- adottato
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- Consentire
- consente
- sempre
- ed
- annuale
- aree
- articolo
- attacco
- attacchi
- atteggiamento
- autore
- disponibile
- consapevolezza
- Distintivi
- bar
- base
- fondamentalmente
- diventando
- essendo
- MIGLIORE
- Meglio
- Al di là di
- Brandon
- violazione
- violazioni
- budget limitato.
- costruire
- affari
- aziende
- Custodie
- ceo
- il cambiamento
- Modifiche
- cambiando
- Caffè
- combina
- commissione
- Aziende
- azienda
- conformità
- computer
- Conseguenze
- coerente
- contenuto
- Costo
- creare
- critico
- Infrastruttura critica
- Cultura
- Corrente
- Attualmente
- curva
- personalizzare
- personalizzate
- Cyber
- i criminali informatici
- Cybersecurity
- alle lezioni
- cruscotto
- dati
- Violazioni dei dati
- giorno
- Giorni
- dibattito
- Difesa
- Shirts Department
- DHS
- scoperta
- durante
- facile da usare
- educare
- effetti
- Dipendente
- dipendenti
- Fidanzamento
- abbastanza
- Ambiente
- tutti
- exchange
- esperto
- campo
- figura
- firewall
- prima linea
- di prim'ordine
- concentrato
- essere trovato
- fondatore
- Fondatore e CEO
- frequente
- da
- ulteriormente
- gioco
- dato
- dà
- Go
- scopo
- Obiettivi
- Gruppo
- hacked
- sala
- avendo
- Aiuto
- aiutare
- Come
- Tutorial
- Tuttavia
- HTTPS
- ideale
- Immagine
- impattato
- competenze
- in
- incidente
- incluso
- Aumento
- è aumentato
- industrie
- industria
- informazioni
- Infrastruttura
- interattivo
- Investire
- problema
- IT
- sicurezza
- mantenere
- Le
- conoscenze
- leader
- capi
- principale
- apprendimento
- Legislazione
- Livello
- livelli
- Basso
- livello più basso
- maggiore
- I gestori
- molti
- Importanza
- Matters
- McKinsey
- si intende
- Media
- Soddisfare
- incontro
- Memorie
- Metrica
- forza
- mente
- minimo
- ordine
- Scopri di più
- maggior parte
- cambiano
- il
- sicurezza nazionale
- Bisogno
- esigenze
- New
- Va bene
- ONE
- operativo
- organizzazione
- organizzazioni
- Altro
- Altri
- complessivo
- proprietà
- pandemia
- parte
- Passato
- paziente
- Persone
- percepito
- telefono
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- Frodi
- Proactive
- Problema
- produrre
- Progressi
- protocolli
- domanda
- rapidamente
- tasso
- di rose
- ricevuto
- ridurre
- normativa
- ricorda
- Reportistica
- Requisiti
- riparazioni
- elasticità
- ritenzione
- Rewards
- Richard
- Ripple
- Rischio
- rischi
- norme
- Suddetto
- Scienze
- SEC
- Valori
- Securities and Exchange Commission
- problemi di
- regolazione
- spostamento
- MUTEVOLE
- significativa
- Social
- Social Media
- soluzione
- Soluzione
- alcuni
- sofisticato
- spendere
- STAFF
- Standard
- standard
- stati
- Ancora
- più forte
- Lottando
- superiore
- Indagine
- condizioni
- I
- La US Securities and Exchange Commission
- loro
- quest'anno
- Attraverso
- tempo
- a
- oggi
- strumenti
- top
- Argomenti
- pista
- tradizionale
- Treni
- Training
- capire
- inaudito
- Aggiornanento
- us
- US Securities and Exchange Commission
- uso
- utenti
- Utilizzando
- vittime
- settimanale
- Che
- Che cosa è l'
- se
- while
- OMS
- volere
- senza
- lavoratori
- Forza lavoro
- mondo
- anno
- Tu
- zefiro
