Dit is geen limbo - vergeet hoe laag je kunt gaan

Heruitgegeven door Plato

volgers: 0

Dit is geen voorgeborchte - Vergeet hoe LAAG je kunt gaan - Voldoe aan het minimum... PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.

Ebbinghaus vergeetcurve

“Het wordt tijd dat microlearning wordt ingevoerd in de compliance- en cybersecuritywereld. Bedrijven hebben beter gedrag van alle werknemers nodig en microlearning is de sleutel tot het oplossen van het menselijke probleem op het gebied van cyberbeveiliging.” Heather Stratford – Oprichter en CEO van Drip7 Inc.

SPOKANE, Wassen (PRWEB) 17 januari 2023

Nu cybercriminelen steeds geavanceerder worden en vaker aanvallen, moeten bedrijven verder gaan dan het voldoen aan de minimumnormen op het gebied van cyberbeveiliging. De jaarlijkse minimale trainingsvereisten zijn in de huidige omgeving niet voldoende en het gebruik van microlearning zou de oplossing kunnen zijn.

De pandemie verhoogde het aantal cyberaanvallen tot ongekende niveaus. Momenteel zijn er elk uur 97 slachtoffers van datalekken.1 Cyberbeveiliging moet dit jaar in de top drie van prioriteiten staan voor elke bedrijfsleider en het gebruik van microlearning kan bedrijven helpen de veranderingen te bewerkstelligen die ze nodig hebben om de risico's op een datalek te verkleinen. Het voldoen aan de minimumnormen op het gebied van cyberbeveiliging is in 3 niet voldoende.

We bevinden ons momenteel in een veranderende omgeving van regelgeving. Sommige industrieën krijgen de opdracht om cyberprotocollen te trainen en uit te breiden, terwijl andere nog steeds uitsluitend vrijwillige doelstellingen hebben.2 De twee belangrijkste regelgevingen die in 2022 werden aangenomen, zijn de Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) en de cyberincidentenwet van de Amerikaanse Securities and Exchange Commission (SEC). De update van de rapportageregels heeft beide een rimpeleffect in de zakenwereld.3 Bedrijven uit nieuwe industriegebieden doen hun uiterste best om te voldoen aan de lage standaarden op het gebied van cyberbeveiliging.

Het echte probleem is dat werknemers de korte traditionele jaarlijkse training over cyberbeveiligingsonderwerpen snel vergeten. Kortom, minimale naleving is geen veiligheid.4 En leiders hebben moeite om erachter te komen hoe ze snel de training en betrokkenheid kunnen vergroten en de veranderende regelgeving kunnen begrijpen.

Net zoals een patiënt niet zou willen dat een chirurg hem opereert die alleen aan de minimumnormen voldoet, is het laagste competentieniveau of de jaarlijkse naleving niet ideaal. Zowel cyberbeveiligingspreventie als veerkracht zijn nodig in de huidige zakelijke omgeving. Er zal altijd een debat zijn over de vraag of wetgeving en het stellen van normen de beste manier zijn om gedrag te verbeteren. Als het om cyberveiligheid gaat, waarom wordt er dan nog steeds over de laagste lat gediscussieerd?

Veel CISO's worden proactiever en verschuiven hun budget om het menselijke deel van cyberbeveiliging verder aan te pakken, ongeacht wat de regelgeving vraagt. De gevolgen van een aanzienlijk cyberincident kunnen veel groter zijn dan de waargenomen kosten om te investeren in het opleiden van het personeel van een organisatie. Richard Clarke, een expert en auteur van de National Security, zei het het beste: “Als je meer uitgeeft aan koffie dan aan IT-beveiliging, word je gehackt. Bovendien verdiende je het om gehackt te worden.”5

In termen van preventie vormen mensen een veiligheidsrisico, op elk niveau van een organisatie. Organisaties kunnen overschakelen naar een cultuur van eigenaarschap en een veiligheidshouding, waardoor iedereen deel kan uitmaken van de oplossing. Heather Stratford, oprichter en CEO van Drip7, een microlearningplatform voor cyberbeveiliging, zegt: “Het empoweren van medewerkers met kennis is van cruciaal belang voor een cyberbeveiligingscultuur. Regelmatige versterking en consistente training zijn de sleutel.”

Hermann Ebbinghaus was een psycholoog die baanbrekend onderzoek deed naar het geheugen en de ontdekking van de vergeetcurve.6 De vergeetcurve wordt beïnvloed door herhaling en leren met frequentere intervallen. Slechts 20% van de trainingsinformatie wordt onthouden na 30 dagen zonder versterking. Stratford stelt: “Drip7 is een nieuw type gamified microlearning-platform dat organisaties de tools geeft om het leren en vasthouden van kennis op het gebied van cyberbeveiliging en compliance te vergroten.”

Consistente cybersecuritytraining betekent voor veel organisaties dagelijkse of wekelijkse training. Door dagelijks gegeven en ontvangen trainingen kunnen medewerkers de meest kritische informatie top of mind houden. Uit het onderzoek van de Brandon Hall Group bleek dat “microlearning tijdens de pandemie zelfs met 40% is toegenomen.”7 Microlearning is de sleutel om werknemers te helpen hun training te onthouden en te gebruiken wanneer dat er het meest toe doet.

Stratford zei: “Het wordt tijd dat microlearning wordt ingevoerd in de wereld van compliance en cyberbeveiliging. Bedrijven hebben beter gedrag van alle werknemers nodig en microlearning is de sleutel tot het oplossen van het menselijke probleem op het gebied van cyberbeveiliging.” Er zijn nu microlearningplatforms beschikbaar waarmee managers voortgangsgegevens kunnen bijhouden en de inhoud kunnen aanpassen aan de behoeften van de organisatie.

Uiteindelijk is het algemene doel om de beroepsbevolking op te leiden tot de eerste verdedigingslinie op het gebied van cyberbeveiliging. Hoe meer kennis en versterking werknemers op alle niveaus hebben, hoe sterker de verdediging en hoe lager het risico. Dit neemt niet weg dat de IT-afdeling eersteklas firewalls en andere cyberbeveiligingsprotocollen moet bouwen. De organisatie heeft beide nodig. In dit geval is Lager beter. Lager risico – gewoon niet oké zijn met een lage standaard.

Over Drip7

Druppel7 is een toonaangevende innovator op het gebied van cyberbeveiligingsbewustzijnstraining en daarbuiten met een gebruiksvriendelijk, mobiel gebaseerd platform dat gebruikmaakt van microlearning en gamificatie om de betrokkenheid van werknemers te vergroten en gedragsverandering te creëren. Drip7 combineert de juiste wetenschap en inhoud om een superieur trainingsplatform te produceren, van één vraag of "infuus" per dag tot medewerkers laten trainen waar en wanneer ze willen op hun telefoon of computer, Drip7 betrekt gebruikers met een interactief dashboard, beloningen, badges , en meer. De meegeleverde training is gericht op cyberbeveiliging en compliance; het platform kan echter door een bedrijf worden aangepast voor elke trainingsbehoefte. Ga voor meer informatie naar https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/