これはリンボではありません – どれだけ低くできるか忘れてください – 最低基準を満たす…

エビングハウス忘却曲線

「マイクロラーニングがコンプライアンスとサイバーセキュリティの世界に採用される時が来ました。 企業はすべての従業員によるより良い行動を必要としており、マイクロラーニングはサイバーセキュリティにおける人の問題を解決するための鍵です。」 Heather Stratford – Drip7 Inc. の創設者兼 CEO

スポケーン、ワシントン州（PRWEB） 2023 年 1 月 17 日

サイバー犯罪者が攻撃を巧妙化し、攻撃が頻繁になるにつれて、企業はサイバーセキュリティの最低基準を満たす以上のことを行う必要があります。 現在の環境では、年間の最小トレーニング要件は十分ではなく、マイクロラーニングを使用することが解決策になる可能性があります。

パンデミックにより、サイバー攻撃率は前例のないレベルにまで増加しました。 現在、97 時間ごとに 1 人のデータ侵害の被害者がいます。3 サイバーセキュリティは、今年はどのビジネス リーダーにとっても優先事項の上位 2023 つに入る必要があり、マイクロラーニングを使用することで、企業は侵害のリスクを軽減するために必要な変化を生み出すことができます。 XNUMX 年には、サイバーセキュリティの最低基準を満たすだけでは十分ではありません。

私たちは現在、規制の変化する環境にいます。 一部の業界では、サイバー プロトコルのトレーニングと強化が義務付けられていますが、他の業界ではまだ自発的な目標しかありません。報告ルールの更新は、どちらもビジネスの世界に波及効果をもたらしています。

本当の問題は、従業員がサイバーセキュリティのトピックに関する従来の簡単な年次トレーニングをすぐに忘れてしまうことです。 基本的に、最小限のコンプライアンスはセキュリティではありません.4 また、リーダーは、トレーニングとエンゲージメントを迅速に増やし、変化する規制を理解する方法を見つけようと奮闘しています。

患者が最低限の基準しか満たしていない外科医に手術してほしくないのと同じように、最低レベルの能力や年間コンプライアンスは理想的ではありません。 今日のビジネス環境では、サイバーセキュリティの防止と回復力の両方が必要です。 立法と基準の設定が行動を改善するための最良の方法であるかどうかについては、常に議論があります.

多くの CISO はより積極的になり、規制が何を求めようとも、サイバーセキュリティの人的部分にさらに対処するために予算をシフトしています。 重大なサイバー インシデントの結果は、組織のスタッフのトレーニングに投資するために認識されているコストをはるかに上回る可能性があります。 国家安全保障の専門家であり作家でもあるリチャード・クラークは、次のように述べています。 さらに、あなたはハッキングされるに値する」5

予防という点では、組織のあらゆるレベルで人がセキュリティ リスクになります。 組織は、所有権の文化と、誰もがソリューションの一部になることを可能にするセキュリティの態度に移行できます。 ヘザー・ストラットフォード、サイバーセキュリティ マイクロラーニング プラットフォームである Drip7 の創設者兼 CEO は、次のように述べています。 頻繁な強化と一貫したトレーニングが鍵です。」

Hermann Ebbinghaus は、記憶に関する研究の先駆者であり、忘却曲線を発見した心理学者です。 強化なしで 6 日経っても、トレーニング情報は 20% しか覚えていません。 Stratford 氏は、「Drip30 は、サイバーセキュリティとコンプライアンスの学習と定着を促進するためのツールを組織に提供する、新しいタイプのゲーム化されたマイクロラーニング プラットフォームです」と述べています。

多くの組織にとって一貫したサイバーセキュリティ トレーニングとは、毎日または毎週のトレーニングを意味します。 毎日行われるトレーニングと受けられるトレーニングにより、従業員は最も重要な情報を常に頭に入れておくことができます。 Brandon Hall Group の調査によると、「マイクロラーニングは、パンデミック中に実際に 40% 増加しました」7。

Stratford 氏は次のように述べています。 企業はすべての従業員によるより良い行動を必要としており、マイクロラーニングはサイバーセキュリティにおける人の問題を解決するための鍵です。」 マネージャーはマイクロラーニング プラットフォームを利用できるようになり、進行状況の指標を追跡し、組織のニーズに合わせてコンテンツをカスタマイズできます。

最終的に、全体的な目標は、サイバーセキュリティの防御の最前線になるように従業員を教育することです。 すべてのレベルでより多くの知識と強化ワーカーが持っているほど、防御が強化され、リスクが低くなります。 これは、IT 部門が一流のファイアウォールやその他のサイバーセキュリティ プロトコルを構築する必要性を減らすものではありません。 組織には両方が必要です。 この場合、低い方が良いです。 低リスク - 低い基準で大丈夫ではないだけです。

Drip7について

ドリップ7 は、マイクロラーニングとゲーミフィケーションを利用した使いやすいモバイルベースのプラットフォームを使用して、従業員の関与を高め、行動の変化を生み出す、サイバーセキュリティ意識向上トレーニングの分野をリードするイノベーターです。 Drip7 は適切な科学とコンテンツを組み合わせて優れたトレーニング プラットフォームを作成し、7 日 XNUMX つの質問または「ドリップ」から、従業員がいつでもどこでも電話やコンピューターでトレーニングできるようにします。DripXNUMX はインタラクティブなダッシュボード、報酬、バッジでユーザーを引き付けます、 もっと。 含まれるトレーニングは、サイバーセキュリティとコンプライアンスに焦点を当てています。 ただし、プラットフォームは、トレーニングのニーズに合わせて企業がカスタマイズできます。 詳細については、次を参照してください。 https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

ソーシャルメディアまたは電子メールで記事を共有する：