Het nieuwe begrip van training

Bewustwordingstraining voor cyberbeveiliging is een risicovolle onderneming. En het belang van het meten van risico's voor en na de training wordt met de dag groter, omdat klanten de impact van de training willen meten, terwijl cyberverzekeraars proberen de kans te verkleinen dat ze claims voor een inbreuk moeten uitbetalen. Over het geheel genomen worden veranderingen in de manier waarop (en of) risico's worden gemeten, vertaald in veranderingen in de manier waarop bewustmakingstraining voor cyberbeveiliging wordt gerechtvaardigd, gekocht en uitgevoerd.

Een veranderende wereld

Risico is een universele aanwezigheid in het bedrijfsleven. Of het nu gaat om economische, geopolitieke of cyberdreigingen, risico's moeten op een van de volgende drie manieren worden herkend, erkend en aangepakt:

• Aanvaarden: Het risico dat wordt gelopen is acceptabel voor het bedrijf; als het risico zich voordoet, kan het worden aangepakt.
• Verzachten: Het bestaande risico is buitensporig, dus er worden wijzigingen aangebracht om het risiconiveau te verminderen totdat het acceptabel is voor het bedrijf.
• Overdracht: Het bestaande risico is buitensporig, dus draag de economische impact van het risico geheel of gedeeltelijk over aan een derde partij. Dit is de rol van verzekeringen.

Om te weten welke van deze paden te nemen, moet het bedrijf een manier vinden kwantificeer het risico, uiteindelijk in termen van het economische risico dat de dreiging vormt. De grootste verandering die nu gaande is in de cyberbeveiligingsindustrie, is de toenemende verfijning waarmee risico's kunnen worden gemeten en dat risico wordt verwoord in termen die leidinggevenden in het hele bedrijf kunnen begrijpen. Door deze verandering verandert bewustzijnstraining van iets van een "vinkvakje" voor het cyberbeveiligingsteam in iets dat bedrijfsleiderschap tot op directieniveau aanpakt.

Bewegende doelpalen

Het veranderende begrip van risico's verandert ook de manier waarop cyberbeveiligingsbewustzijnstraining wordt gekocht en hoe de resultaten worden gemeten. Waar het klassieke begrip van cyberbeveiligingsbewustzijnstraining zwaar leunde op het "trainingsmodel", evolueert de industrie nu naar een begrip van cyberbeveiligingsbewustzijnstraining als risicobeperkende factor, met voorspelbare veranderingen in de manier waarop de impact van training - en de definitie van succes - ook .

Training wordt vaak opgevat als iets dat aan cursisten wordt geleerd, waarbij de impact wordt gemeten in termen van hoe goed lessen in de loop van de tijd worden onthouden. Het meetmechanisme bestaat over het algemeen uit tests of quizzen, waarbij de scores vóór de training worden gemeten tegen de scores na de training aan het einde van de lessen en met regelmatige tussenpozen daarna. Wanneer de oefening risicovermindering is, zijn de beoordelingsmechanismen verschillend.

Beter Gedrag

Risicovermindering wordt meestal gezien als een functie van het gedrag van werknemers, onafhankelijk van het precieze leerproces dat resulteert in het veranderde gedrag. Pre-trainingsmetingen worden uitgevoerd door middel van gesimuleerde bedreigingen die aan de werknemer worden gepresenteerd, waarbij hun reactie op die bedreigingen wordt vastgelegd en beoordeeld aan de hand van best practice-gedrag. De training kan nog steeds worden gepresenteerd in een "klassieke" lesvorm, maar de beoordeling zal de vorm aannemen van aanvullende simulaties en aanvullende gedragsmetingen.

Als het gedrag na de training geen volledige verschuiving naar best practices laat zien, wordt vaak bekrachtiging gepresenteerd op het moment en in de context van het foutieve gedrag. De combinatie van microlessen die worden gegeven tijdens discrete training en microlessen die worden gegeven wanneer een gedragsfout wordt gedetecteerd, betekent dat werknemers de neiging hebben om in een staat van constante training en gedragsversterking te verkeren - training staat niet los van het dagelijkse productiviteitswerk.

Risicovermindering door bewustmakingstraining op het gebied van cyberbeveiliging kan zich direct vertalen in lagere premiekosten voor cyberverzekeringen, waardoor het een proces wordt dat bijdraagt ​​aan de winst van het bedrijf in plaats van een simpele kostenpost. In de Enterprise Security Management-praktijk van Omdia volgen we de convergerende trends van risicokwantificering, bewustmakingstrainingen op het gebied van cyberbeveiliging en cyberverzekeringen. Abonnees op de service kunnen analyses lezen in rapporten zoals "Bewustwordingstraining voor cyberbeveiliging evolueert naar gedragsverandering, gestimuleerd door risicokwantificering. '

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.darkreading.com/omdia/trainings-new-understanding