"הגיע הזמן שמיקרו-למידה מאומצת לעולם הציות ואבטחת הסייבר. עסקים צריכים התנהגות טובה יותר של כל העובדים ומיקרו-למידה היא המפתח לפתרון בעיית האנשים באבטחת סייבר". הת'ר סטרטפורד - מייסדת ומנכ"לית של Drip7 Inc.
ספוקן, רחץ (PRWEB) ינואר 17, 2023
בעוד פושעי סייבר מגבירים את המשחק שלהם, הופכים מתוחכמים יותר ותכופים בהתקפות שלהם, חברות צריכות לעבור מעבר לעמוד בסטנדרטים מינימליים בתחום אבטחת סייבר. דרישות הכשרה מינימליות שנתיות אינן מספיקות בסביבה הנוכחית ושימוש במיקרו-למידה עשוי להיות הפתרון.
המגיפה העלתה את קצב התקפות הסייבר לרמות חסרות תקדים. נכון לעכשיו, ישנם 97 קורבנות לפרצות מידע בכל שעה.1 אבטחת סייבר צריכה להיות בראש סדר העדיפויות של כל מנהיג עסקי השנה, ושימוש במיקרו-למידה עשוי לעזור לעסקים ליצור את השינויים הדרושים להם כדי להפחית את הסיכונים שלהם לפריצה. עמידה בסטנדרטים מינימליים באבטחת סייבר אינה מספיקה ב-3.
אנו נמצאים כעת בסביבה משתנה של תקנות. חלק מהתעשיות מקבלות חובה להכשיר ולהגדיל את פרוטוקולי הסייבר, בעוד שלאחרות עדיין יש מטרות וולונטריות בלבד.2 שתי התקנות העיקריות הועברו בשנת 2022, חוק הסייבר לדיווח תקריות לתשתיות קריטיות (CIRCIA) והסייבר של רשות ניירות הערך האמריקאית (SEC) עדכון כללי הדיווח משפיעים על עולם העסקים.3 עסקים מאזורים חדשים בתעשייה מתאמצים לעמוד בתקני אבטחת סייבר נמוכים.
הבעיה האמיתית היא שהכשרה שנתית מסורתית קצרה בנושאי אבטחת סייבר נשכחת במהירות על ידי העובדים. בעיקרון, תאימות מינימלית אינה אבטחה.4 ומנהיגים מתקשים להבין כיצד להגביר במהירות את ההכשרה והמעורבות ולהבין את הרגולציות המשתנות.
כמו שמטופל לא ירצה מנתח שינתח אותו שעמד רק בסטנדרטים המינימליים, רמת הכשירות הנמוכה ביותר או ציות שנתית אינן אידיאליות. גם מניעת אבטחת סייבר וגם חוסן נחוצים בסביבה העסקית של היום. תמיד יהיה ויכוח אם חקיקה וקביעת סטנדרטים הם הדרך הטובה ביותר לשפר התנהגות - כשזה מגיע לאבטחת סייבר מדוע הרף הנמוך ביותר הוא עדיין מה שמתווכחים עליו.
CISOs רבים הופכים ליותר אקטיביים ומעבירים את התקציב שלהם כדי לתת מענה נוסף לחלק האנשים של אבטחת סייבר, לא משנה מה התקנות מבקשות. ההשלכות של אירוע סייבר משמעותי יכולות לעלות בהרבה על העלות הנתפסת להשקעה בהכשרת צוות הארגון. ריצ'רד קלארק, מומחה לביטחון לאומי ומחבר אמר הכי טוב, "אם תוציא יותר על קפה מאשר על אבטחת IT, יפרצו לך. מה שכן, היה מגיע לך שיפרצו לך.”5
מבחינת מניעה, אנשים מהווים סיכון ביטחוני, בכל רמה של ארגון. ארגונים יכולים לעבור לתרבות של בעלות וגישה ביטחונית המאפשרת לכולם להיות חלק מהפתרון. הת'ר סטרטפורד, מייסד ומנכ"ל Drip7, פלטפורמת מיקרו-למידה בנושא אבטחת סייבר, אומר, "העצמת עובדים עם ידע היא קריטית לתרבות אבטחת סייבר. חיזוק תכוף ואימונים עקביים הם המפתח".
הרמן אבינגהאוס היה פסיכולוג שהיה חלוץ במחקר על זיכרון וגילוי עקומת השכחה.6 עקומת השכחה מושפעת מחזרה ולמידה במרווחים תכופים יותר. רק 20% ממידע האימון נזכר לאחר 30 יום ללא חיזוק. סטרטפורד מצהירה, "Drip7 היא סוג חדש של פלטפורמת מיקרו-למידה gamified המעניקה לארגונים את הכלים לעזור להגביר את הלמידה והשמירה על אבטחת סייבר ותאימות."
הכשרה עקבית לאבטחת סייבר עבור ארגונים רבים פירושה הכשרה יומית או שבועית. ההדרכה הניתנת ומתקבלת מדי יום מאפשרת לעובדים לשמור על המידע הקריטי ביותר בראש. סקר המחקר של קבוצת ברנדון הול מצא ש"מיקרו-למידה גדלה למעשה ב-40% במהלך המגיפה."7 מיקרו-למידה היא המפתח לעזור לעובדים לזכור ולהשתמש בהכשרה שלהם כשהדבר הכי חשוב.
סטרטפורד אמר, "הגיע הזמן שמיקרו-למידה יאומץ לעולם התאימות ואבטחת הסייבר. עסקים צריכים התנהגות טובה יותר של כל העובדים ומיקרו-למידה היא המפתח לפתרון בעיית האנשים באבטחת סייבר". פלטפורמות Microlearning זמינות כעת למנהלים כדי לעקוב אחר מדדי התקדמות ולהתאים תוכן לצרכי הארגון.
בסופו של דבר, המטרה הכוללת היא לחנך את כוח העבודה להיות קו ההגנה הראשון לאבטחת סייבר. ככל שיש יותר ידע ותגבור בכל הרמות, כך ההגנה תהיה חזקה יותר והסיכון נמוך יותר. זה לא מפחית את הצורך של מחלקת ה-IT לבנות חומות אש מהשורה הראשונה ופרוטוקולי אבטחת סייבר אחרים. הארגון צריך את שניהם. במקרה זה Lower עדיף. סיכון נמוך יותר - פשוט לא בסדר עם סטנדרט נמוך.
אודות Drip7
טפטוף 7 היא חדשנית מובילה בתחום הדרכה למודעות לאבטחת סייבר ומעבר לכך, עם פלטפורמה קלה לשימוש מבוססת סלולר המשתמשת במיקרו-למידה ו-gamification כדי להגביר את מעורבות העובדים וליצור שינוי התנהגותי. Drip7 משלב את המדע והתוכן הנכונים כדי לייצר פלטפורמת הדרכה מעולה, משאלה אחת או "טפטוף" ביום ועד לאפשר לעובדים להתאמן מתי ואיפה שהם רוצים בטלפון או במחשב שלהם, Drip7 מעסיק את המשתמשים עם לוח מחוונים אינטראקטיבי, תגמולים, תגים , ועוד. ההדרכה הכלולה מתמקדת באבטחת סייבר ותאימות; עם זאת, הפלטפורמה יכולה להיות מותאמת אישית על ידי חברה לכל צורך בהדרכה. למידע נוסף, אנא בקר https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
שתף מאמר על מדיה חברתית או דוא"ל:
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- אודות
- לפעול
- למעשה
- כתובת
- מאומץ
- לאחר
- תעשיות
- מאפשר
- מאפשר
- תמיד
- ו
- שנתי
- אזורים
- מאמר
- לתקוף
- המתקפות
- גישה
- מחבר
- זמין
- מודעות
- תגים
- בָּר
- בסיס
- בעיקרון
- התהוות
- להיות
- הטוב ביותר
- מוטב
- מעבר
- ברנדון
- הפרה
- פרות
- תקציב
- לִבנוֹת
- עסקים
- עסקים
- מקרה
- מנכ"ל
- שינוי
- שינויים
- משתנה
- קָפֶה
- משלב
- עמלה
- חברות
- חברה
- הענות
- המחשב
- השלכות
- עִקבִי
- תוכן
- עלות
- לִיצוֹר
- קריטי
- תשתית קריטית
- תַרְבּוּת
- נוֹכְחִי
- כיום
- זונה
- אישית
- אישית
- סייבר
- עברייני אינטרנט
- אבטחת סייבר
- יומי
- לוח מחוונים
- נתונים
- הפרת נתונים
- יְוֹם
- ימים
- דיון
- גופי בטחון
- מַחלָקָה
- ל-DHS
- תגלית
- בְּמַהֲלָך
- קל לשימוש
- לחנך
- תופעות
- אמייל
- עובד
- עובדים
- התעסקות
- מספיק
- סביבה
- כולם
- חליפין
- מומחה
- שדה
- תרשים
- חומות אש
- שורה ראשונה
- ממדרגה ראשונה
- מרוכז
- מצא
- מייסד
- מייסד ומנכל
- תכוף
- החל מ-
- נוסף
- מִשְׂחָק
- נתן
- נותן
- Go
- מטרה
- שערים
- קְבוּצָה
- פרוצים
- הול
- יש
- לעזור
- עזרה
- איך
- איך
- אולם
- HTTPS
- אידאל
- תמונה
- מושפעים
- לשפר
- in
- תקרית
- כלול
- להגדיל
- גדל
- תעשיות
- תעשייה
- מידע
- תשתית
- אינטראקטיבי
- להשקיע
- סוגיה
- IT
- זה ביטחון
- שמור
- מפתח
- ידע
- מנהיג
- מנהיגים
- מוביל
- למידה
- חֲקִיקָה
- רמה
- רמות
- נמוך
- הרמה הנמוכה ביותר
- גדול
- מנהלים
- רב
- דבר
- עניינים
- מקינזי
- אומר
- מדיה
- לִפְגוֹשׁ
- מפגש
- זכרון
- מדדים
- יכול
- אכפת לי
- מינימלי
- מינימום
- יותר
- רוב
- המהלך
- לאומי
- ביטחון לאומי
- צורך
- צרכי
- חדש
- בסדר
- ONE
- פועל
- ארגון
- ארגונים
- אחר
- אחרים
- מקיף
- בעלות
- מגיפה
- חלק
- עבר
- חולה
- אֲנָשִׁים
- נתפס
- טלפון
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- מניעה
- פרואקטיבי
- בעיה
- לייצר
- התקדמות
- פרוטוקולים
- שאלה
- מהירות
- ציון
- ממשי
- קיבלו
- להפחית
- תקנון
- לזכור
- דווח
- דרישות
- מחקר
- כושר התאוששות
- שייר
- תגמולים
- ריצ'רד
- אדוה
- הסיכון
- סיכונים
- כללי
- אמר
- מדע
- ה-SEC
- ניירות ערך
- לניירות הערך
- אבטחה
- הצבה
- משמרת
- הסטה
- משמעותי
- חֶברָתִי
- מדיה חברתית
- פִּתָרוֹן
- פותר
- כמה
- מתוחכם
- לבלות
- סגל
- תֶקֶן
- תקנים
- הברית
- עוד
- חזק יותר
- נאבק
- מעולה
- סֶקֶר
- מונחים
- השמיים
- נציבות ניירות ערך האמריקאית
- שֶׁלָהֶם
- השנה
- דרך
- זמן
- ל
- היום
- כלים
- חלק עליון
- נושאים
- לעקוב
- מסורתי
- רכבת
- הדרכה
- להבין
- חסר תקדים
- עדכון
- us
- נציבות ניירות ערך בארה"ב
- להשתמש
- משתמשים
- ניצול
- קורבנות
- שבועי
- מה
- מה
- אם
- בזמן
- מי
- יצטרך
- לְלֹא
- עובדים
- כוח עבודה
- עוֹלָם
- שנה
- אתה
- זפירנט