Treningens nye forståelse

Opplæring om cybersikkerhet er en risikabel virksomhet. Og viktigheten av å måle risiko før og etter trening vokser dag for dag ettersom kunder ser etter å måle treningens effekt mens cyberforsikringsselskaper forsøker å redusere sjansen for at de må betale ut krav for brudd. Sett under ett, blir endringer i hvordan (og om) risiko måles oversatt til endringer i hvordan bevissthetsopplæring for nettsikkerhet begrunnes, kjøpes og gjennomføres.

En verden i endring

Risiko er en universell tilstedeværelse i virksomheten. Enten den er økonomisk-, geopolitisk- eller cybertrusselsbasert, må risiko gjenkjennes, anerkjennes og håndteres på en av tre måter:

• Aksepterer: Risikoen er akseptabel for virksomheten; hvis risikoen inntreffer, kan den håndteres.
• Minske: Risikoen slik den eksisterer er overdreven, så det gjøres endringer for å redusere risikonivået til det er akseptabelt for virksomheten.
• Overføre: Risikoen slik den eksisterer er overdreven, så overfør hele eller deler av den økonomiske virkningen av risikoen til en tredjepart. Dette er forsikringens rolle.

For å vite hvilke av disse veiene å ta, må virksomheten finne en vei til kvantifisere risikoen, til syvende og sist når det gjelder den økonomiske risikoen trusselen utgjør. Den største endringen som nå er på gang i cybersikkerhetsindustrien er den økende sofistikeringen som risiko kan måles med, og som risiko artikulert i termer som ledere i hele virksomheten kan forstå. Denne endringen gjør bevissthetsopplæring fra noe av en "avkrysningsboks" for cybersikkerhetsteamet til noe bedriftsledelse opp til styrenivå takler.

Flytte målstolper

Den endrede forståelsen av risiko endrer også hvordan bevissthetstrening for cybersikkerhet kjøpes og hvordan resultatene måles. Der den klassiske forståelsen av cybersikkerhetsbevissthetstrening støttet seg tungt på «treningsmodellen», utvikler industrien seg nå til en forståelse av cybersikkerhetsbevissthetstrening som en risikobegrenser, med forutsigbare endringer i hvordan treningens innvirkning – og definisjonen av suksess – også .

Trening har en tendens til å bli forstått som noe som læres bort til traineer, med effekt målt i forhold til hvor godt leksjonene beholdes over tid. Målemekanismen er vanligvis tester eller spørrekonkurranser, med pre-treningspoeng målt opp mot poeng etter trening ved avslutningen av leksjonene og med jevne mellomrom etterpå. Når øvelsen er risikoreduksjon, er vurderingsmekanismene forskjellige.

Bedre oppførsel

Risikoreduksjon har en tendens til å bli forstått som en funksjon av ansattes atferd, uavhengig av den nøyaktige læringen som resulterer i endret atferd. Måling før opplæring utføres gjennom simulerte trusler presentert for den ansatte, med deres respons på truslene fanget opp og vurdert opp mot beste praksis. Trening kan fortsatt presenteres i et "klassisk" leksjonsformat, men vurdering vil ta form av ytterligere simuleringer og ytterligere atferdsmålinger.

Hvis atferden etter trening ikke viser et fullstendig skifte til beste praksis, presenteres ofte forsterkning på tidspunktet og i sammenheng med den feilaktige oppførselen. Kombinasjonen av mikroleksjoner gitt under diskret opplæring og mikrotimer gitt når en atferdsfeil oppdages, betyr at ansatte har en tendens til å være i en tilstand av konstant trening og atferdsforsterkning – opplæring er ikke noe som er atskilt fra daglig produktivitetsarbeid.

Risikoreduksjon gjennom cybersikkerhetsbevissthetstrening kan oversettes direkte til lavere cyberforsikringspremiekostnader, noe som gjør det til en prosess som bidrar til selskapets bunnlinje snarere enn en enkel utgift. I Omdias Enterprise Security Management-praksis sporer vi de konvergerende trendene innen risikokvantifisering, opplæring i bevissthet om nettsikkerhet og nettforsikring. Abonnenter på tjenesten kan lese analyser i rapporter som "Opplæring om cybersikkerhet utvikler seg mot atferdsendring, ansporet av risikokvantifisering».

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.darkreading.com/omdia/trainings-new-understanding