이것은 림보가 아닙니다 – 얼마나 낮을 수 있는지 잊어 버리십시오 – 최소 충족…

에빙하우스 망각곡선

“컴플라이언스 및 사이버 보안 세계에 마이크로러닝이 채택될 때입니다. 기업은 모든 직원의 더 나은 행동이 필요하며 마이크로러닝은 사이버 보안에서 사람 문제를 해결하는 열쇠입니다.” Heather Stratford – Drip7 Inc.의 설립자 겸 CEO

스포 캔, 워시. (PRWEB) 2023 년 1 월 17 일

사이버 범죄자가 게임을 강화하고 공격이 더욱 정교해지고 빈번해짐에 따라 기업은 사이버 보안의 최소 기준을 충족하는 것 이상으로 나아가야 합니다. 연간 최소 교육 요구 사항은 현재 환경에서 충분하지 않으며 마이크로 러닝을 사용하는 것이 해결책이 될 수 있습니다.

팬데믹은 사이버 공격률을 전례 없는 수준으로 높였습니다. 현재 매시간 97명의 데이터 유출 피해자가 있습니다.1 사이버 보안은 올해 모든 비즈니스 리더의 상위 3개 우선 순위에 있어야 하며 마이크로 러닝을 사용하면 기업이 침해 위험을 줄이는 데 필요한 변화를 만드는 데 도움이 될 수 있습니다. 2023년에는 사이버 보안의 최소 기준을 충족하는 것만으로는 충분하지 않습니다.

우리는 현재 변화하는 규제 환경에 처해 있습니다. 일부 산업은 사이버 프로토콜을 교육하고 강화해야 하는 반면, 다른 산업은 여전히 ​​자발적인 목표만 가지고 있습니다.2 2022년에 통과된 두 가지 주요 규정인 CIRCIA(Cyber ​​Incident Reporting for Critical Infrastructure Act)와 미국 증권거래위원회(SEC) 사이버 보고 규칙 업데이트는 모두 비즈니스 세계에 파급 효과를 미치고 있습니다.3 새로운 산업 분야의 비즈니스는 낮은 수준의 사이버 보안 표준을 충족하기 위해 안간힘을 쓰고 있습니다.

진짜 문제는 직원들이 사이버 보안 주제에 대한 간단한 전통적 연간 교육을 빠르게 잊어버린다는 것입니다. 기본적으로 최소한의 규정 준수는 보안이 아닙니다.4 그리고 리더는 교육 및 참여를 빠르게 늘리고 변화하는 규정을 이해하는 방법을 찾기 위해 고군분투하고 있습니다.

환자가 최소한의 기준만 충족하는 외과의가 자신을 수술하는 것을 원하지 않는 것처럼, 가장 낮은 수준의 역량이나 연간 준수는 이상적이지 않습니다. 오늘날의 비즈니스 환경에는 사이버 보안 예방과 탄력성이 모두 필요합니다. 입법 및 설정 표준이 행동을 개선하는 최선의 방법인지에 대한 논쟁이 항상 있을 것입니다. 사이버 보안과 관련하여 가장 낮은 기준이 여전히 논쟁 중인 이유는 무엇입니까?

많은 CISO는 규정이 요구하는 것과 상관없이 사이버 보안의 사람 부분을 추가로 해결하기 위해 더욱 능동적이고 예산을 이동하고 있습니다. 심각한 사이버 사고의 결과는 조직의 직원 교육에 투자하는 인지된 비용보다 훨씬 클 수 있습니다. 국가 안보 전문가이자 저자인 Richard Clarke는 “IT 보안보다 커피에 더 많은 돈을 쓴다면 해킹을 당할 것입니다. 게다가 당신은 해킹당했어야 마땅합니다.”5

예방 측면에서 사람은 조직의 모든 수준에서 보안 위험입니다. 조직은 소유권의 문화와 모든 사람이 솔루션의 일부가 될 수 있는 보안 태도로 전환할 수 있습니다. 헤더 스트랫포드, 사이버 보안 마이크로 러닝 플랫폼인 Drip7의 설립자이자 CEO는 “직원에게 지식을 제공하는 것은 사이버 보안 문화에 매우 중요합니다. 잦은 강화와 꾸준한 훈련이 핵심이다.”

헤르만 에빙하우스(Hermann Ebbinghaus)는 기억에 대한 연구와 망각 곡선의 발견을 개척한 심리학자였습니다.6 망각 곡선은 더 빈번한 간격의 반복과 학습에 의해 영향을 받습니다. 강화 없이 20일 후에는 훈련 정보의 30%만 기억됩니다. Stratford는 "Drip7은 조직에 사이버 보안 및 규정 준수에 대한 학습 및 유지를 늘리는 데 도움이 되는 도구를 제공하는 새로운 유형의 게임화된 마이크로러닝 플랫폼입니다."라고 말합니다.

많은 조직에 대한 일관된 사이버 보안 교육은 매일 또는 매주 교육을 의미합니다. 매일 주고받는 교육을 통해 직원들은 가장 중요한 정보를 가장 먼저 염두에 둘 수 있습니다. Brandon Hall Group 연구 조사에 따르면 "마이크로러닝은 팬데믹 기간 동안 실제로 40% 증가했습니다."7 마이크로러닝은 직원들이 교육이 가장 필요할 때 기억하고 사용하도록 돕는 핵심입니다.

Stratford는 “마이크로러닝이 규정 준수 및 사이버 보안 세계에 채택될 때입니다. 기업은 모든 직원의 더 나은 행동이 필요하며 마이크로러닝은 사이버 보안에서 사람 문제를 해결하는 열쇠입니다.” 마이크로러닝 플랫폼은 이제 관리자가 진행률 지표를 추적하고 조직의 요구에 맞게 콘텐츠를 사용자 지정할 수 있습니다.

궁극적으로 전반적인 목표는 인력이 사이버 보안을 위한 XNUMX차 방어선이 되도록 교육하는 것입니다. 모든 수준에서 더 많은 지식과 강화 작업자가 있을수록 방어력이 강해지고 위험이 낮아집니다. 그렇다고 해서 IT 부서가 일류 방화벽 및 기타 사이버 보안 프로토콜을 구축해야 할 필요성이 줄어들지는 않습니다. 조직에는 둘 다 필요합니다. 이 경우 낮을수록 좋습니다. 낮은 위험 – 낮은 기준으로는 괜찮지 않습니다.

Drip7 정보

드립7 마이크로 러닝과 게임화를 활용하여 직원 참여를 높이고 행동 변화를 창출하는 사용하기 쉬운 모바일 기반 플랫폼을 통해 사이버 보안 인식 교육 및 그 이상 분야의 선도적인 혁신 기업입니다. Drip7은 올바른 과학과 콘텐츠를 결합하여 하루에 하나의 질문 또는 "드립"에서 직원이 전화나 컴퓨터에서 원하는 시간과 장소에서 교육할 수 있도록 하는 우수한 교육 플랫폼을 생성합니다. Drip7은 대화형 대시보드, 보상, 배지로 사용자를 참여시킵니다. , 그리고 더. 포함된 교육은 사이버 보안 및 규정 준수에 중점을 둡니다. 그러나 이 플랫폼은 회사에서 모든 교육 요구 사항에 맞게 사용자 정의할 수 있습니다. 자세한 내용은 다음을 참조하십시오. https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

소셜 미디어 또는 이메일에 기사 공유 :