Ebbinghaus Forgetting Curve
«Det er på tide at mikrolæring tas i bruk i compliance- og nettsikkerhetsverdenen. Bedrifter trenger bedre oppførsel av alle ansatte, og mikrolæring er nøkkelen til å løse menneskeproblemet innen cybersikkerhet.» Heather Stratford - Grunnlegger og administrerende direktør i Drip7 Inc.
SPOKANE, Wash. (PRWEB) Januar 17, 2023
Etter hvert som cyberkriminelle øker spillet, blir mer sofistikerte og hyppige i angrepene sine, må selskaper gå lenger enn å oppfylle minimumsstandarder innen cybersikkerhet. Årlige minimumskrav til opplæring er ikke nok i det nåværende miljøet, og bruk av mikrolæring kan være løsningen.
Pandemien økte cyberangrepsraten til enestående nivåer. For tiden er det 97 ofre for datainnbrudd hver time.1 Cybersikkerhet må være blant de tre øverste prioriteringene for enhver bedriftsleder i år, og bruk av mikrolæring kan hjelpe bedrifter med å skape endringene de trenger for å redusere risikoen for brudd. Å oppfylle minimumsstandarder innen cybersikkerhet er ikke nok i 3.
Vi er for tiden i et skiftende regelverk. Noen bransjer får mandat til å trene og øke cyberprotokoller, mens andre fortsatt bare har frivillige mål.2 De to hovedforskriftene vedtok i 2022 Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) og US Securities and Exchange Commission (SEC) cyber Oppdatering av rapporteringsregler har begge ringvirkninger gjennom næringslivet.3 Bedrifter fra nye bransjeområder kjemper for å møte lave standarder for cybersikkerhet.
Det virkelige problemet er at kort tradisjonell årlig opplæring om temaer for cybersikkerhet raskt blir glemt av ansatte. I utgangspunktet er minimal overholdelse ikke sikkerhet.4 Og ledere sliter med å finne ut hvordan de raskt kan øke opplæring og engasjement og forstå endrede regelverk.
Akkurat som en pasient ikke vil ha en kirurg som opererer dem som bare oppfylte minimumsstandarder, er det laveste nivået av kompetanse eller årlig etterlevelse ikke ideelt. Både forebygging av cybersikkerhet og motstandskraft er nødvendig i dagens forretningsmiljø. Det vil alltid være en debatt om hvorvidt lovgivning og fastsettelse av standarder er den beste måten å forbedre atferden på – når det gjelder cybersikkerhet, hvorfor er den laveste linjen fortsatt det som krangles om.
Mange CISO-er blir mer proaktive og flytter budsjettet sitt for ytterligere å adressere menneskedelen av cybersikkerhet uansett hva regelverket krever. Konsekvensene av en betydelig cyberhendelse kan langt oppveie den antatte kostnaden for å investere i opplæring av en organisasjons ansatte. Richard Clarke, en nasjonal sikkerhetsekspert og forfatter sa det beste: "Hvis du bruker mer på kaffe enn på IT-sikkerhet, vil du bli hacket. Dessuten fortjente du å bli hacket.»5
Når det gjelder forebygging, er mennesker en sikkerhetsrisiko, på alle nivåer i en organisasjon. Organisasjoner kan skifte til en eierskapskultur og en sikkerhetsholdning som lar alle være en del av løsningen. Heather Stratford, grunnlegger og administrerende direktør for Drip7, en mikrolæringsplattform for cybersikkerhet, sier: "å gi ansatte kunnskap er avgjørende for en cybersikkerhetskultur. Hyppig forsterkning og konsekvent trening er nøkkelen.»
Hermann Ebbinghaus var en psykolog som var banebrytende i forskning på hukommelse og oppdagelsen av glemmekurven.6 Glemtekurven påvirkes av repetisjon og læring i hyppigere intervaller. Bare 20 % av treningsinformasjonen huskes etter 30 dager uten forsterkning. Stratford uttaler, "Drip7 er en ny type gamifisert mikrolæringsplattform som gir organisasjoner verktøyene for å bidra til å øke læring og oppbevaring innen cybersikkerhet og overholdelse."
Konsekvent opplæring i nettsikkerhet for mange organisasjoner betyr daglig eller ukentlig opplæring. Opplæring gitt og mottatt daglig gjør at ansatte kan holde den mest kritiske informasjonen øverst i hodet. Forskningsundersøkelsen Brandon Hall Group fant at "mikrolearning faktisk økte med 40 % under pandemien."7 Mikrolæring er nøkkelen til å hjelpe ansatte med å huske og bruke opplæringen når det betyr mest.
Stratford sa, "det er på tide at mikrolæring blir tatt i bruk i compliance- og cybersikkerhetsverdenen. Bedrifter trenger bedre oppførsel av alle ansatte, og mikrolæring er nøkkelen til å løse menneskeproblemet innen cybersikkerhet.» Mikrolæringsplattformer er nå tilgjengelige for ledere for å spore fremdriftsmålinger og tilpasse innhold til organisasjonens behov.
Til syvende og sist er det overordnede målet å utdanne arbeidsstyrken til å være den første forsvarslinjen for cybersikkerhet. Jo mer kunnskap og forsterkningsarbeidere har på alle nivåer, jo sterkere forsvar og lavere risiko. Dette reduserer ikke behovet for IT-avdelingen for å bygge førsteklasses brannmurer og andre cybersikkerhetsprotokoller. Organisasjonen trenger begge deler. I dette tilfellet er Lower bedre. Lavere risiko – det er bare ikke greit med en lav standard.
Om Drip7
Drypp7 er en ledende innovatør innen cybersikkerhetsbevissthetstrening og utover med en brukervennlig, mobilbasert plattform som bruker mikrolæring og gamification for å øke ansattes engasjement og skape atferdsendring. Drip7 kombinerer riktig vitenskap og innhold for å produsere en overlegen treningsplattform, fra ett spørsmål eller "drypp" om dagen til å la ansatte trene når og hvor de vil på telefonen eller datamaskinen. Drip7 engasjerer brukere med et interaktivt dashbord, belønninger, merker , og mer. Inkludert opplæring er fokusert på cybersikkerhet og overholdelse; Imidlertid kan plattformen tilpasses av et selskap for ethvert opplæringsbehov. For mer informasjon, vennligst besøk https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Del artikkelen på sosiale medier eller e-post:
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- Om oss
- Handling
- faktisk
- adresse
- vedtatt
- Etter
- Alle
- tillate
- tillater
- alltid
- og
- årlig
- områder
- Artikkel
- angripe
- Angrep
- holdning
- forfatter
- tilgjengelig
- bevissthet
- emblemer
- Bar
- basen
- I utgangspunktet
- bli
- være
- BEST
- Bedre
- Beyond
- Brandon
- brudd
- brudd
- budsjett
- bygge
- virksomhet
- bedrifter
- saken
- konsernsjef
- endring
- Endringer
- endring
- Kaffe
- skurtreskerne
- kommisjon
- Selskaper
- Selskapet
- samsvar
- datamaskin
- Konsekvenser
- konsistent
- innhold
- Kostnad
- skape
- kritisk
- Kritisk infrastruktur
- Kultur
- Gjeldende
- I dag
- skjøger
- tilpasse
- tilpasset
- cyber
- nettkriminelle
- Cybersecurity
- daglig
- dashbord
- dato
- Databrudd
- dag
- Dager
- debatt
- Forsvar
- Avdeling
- DHS
- Funnet
- under
- lett-å-bruke
- utdanne
- effekter
- emalje
- Ansatt
- ansatte
- engasjement
- nok
- Miljø
- alle
- utveksling
- Expert
- felt
- Figur
- brannmurer
- første linje
- førsteklasses
- fokuserte
- funnet
- Grunnleggeren
- Grunnlegger og administrerende direktør
- hyppig
- fra
- videre
- spill
- gitt
- gir
- Go
- mål
- Mål
- Gruppe
- hacket
- Hall
- å ha
- hjelpe
- hjelpe
- Hvordan
- Hvordan
- Men
- HTTPS
- ideell
- bilde
- påvirket
- forbedre
- in
- hendelse
- inkludert
- Øke
- økt
- bransjer
- industri
- informasjon
- Infrastruktur
- interaktiv
- Investere
- utstedelse
- IT
- det sikkerhet
- Hold
- nøkkel
- kunnskap
- leder
- ledere
- ledende
- læring
- Lovgivning
- Nivå
- nivåer
- Lav
- laveste nivå
- større
- Ledere
- mange
- Saken
- Saker
- McKinsey
- midler
- Media
- Møt
- møte
- Minne
- Metrics
- kunne
- tankene
- minimal
- minimum
- mer
- mest
- flytte
- nasjonal
- nasjonal sikkerhet
- Trenger
- behov
- Ny
- Okay
- ONE
- drift
- organisasjon
- organisasjoner
- Annen
- andre
- samlet
- eierskap
- pandemi
- del
- bestått
- pasient
- Ansatte
- oppfattet
- telefon
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- Forebygging
- Proaktiv
- Problem
- produsere
- Progress
- protokoller
- spørsmål
- raskt
- Sats
- ekte
- mottatt
- redusere
- forskrifter
- husker
- Rapportering
- Krav
- forskning
- resiliens
- oppbevaring
- Belønninger
- Richard
- Ripple
- Risiko
- risikoer
- regler
- Sa
- Vitenskap
- SEK
- Verdipapirer
- Securities and Exchange Commission
- sikkerhet
- innstilling
- skift
- SKIFTENDE
- signifikant
- selskap
- sosiale medier
- løsning
- løse
- noen
- sofistikert
- bruke
- Staff
- Standard
- standarder
- Stater
- Still
- sterkere
- Sliter
- overlegen
- Survey /Inspeksjonsfartøy
- vilkår
- De
- US Securities and Exchange Commission
- deres
- dette året
- Gjennom
- tid
- til
- i dag
- verktøy
- topp
- temaer
- spor
- tradisjonelle
- Tog
- Kurs
- forstå
- enestående
- Oppdater
- us
- US Securities and Exchange Commission
- bruke
- Brukere
- utnytte
- ofre
- ukentlig
- Hva
- Hva er
- om
- mens
- HVEM
- vil
- uten
- arbeidere
- arbeidsstyrke
- verden
- år
- Du
- zephyrnet
