Nowe zrozumienie treningu

Szkolenia uświadamiające w zakresie cyberbezpieczeństwa to ryzykowny biznes. A znaczenie pomiaru ryzyka przed i po szkoleniu rośnie z dnia na dzień, ponieważ klienci chcą mierzyć wpływ szkolenia, podczas gdy cyberubezpieczyciele starają się zmniejszyć prawdopodobieństwo, że będą musieli wypłacić odszkodowanie za naruszenie. Ogólnie rzecz biorąc, zmiany w sposobie (i czy) pomiaru ryzyka przekładają się na zmiany w sposobie uzasadniania, kupowania i przeprowadzania szkoleń uświadamiających w zakresie cyberbezpieczeństwa.

Zmieniający się świat

Ryzyko jest wszechobecne w biznesie. Niezależnie od tego, czy ryzyko jest ekonomiczne, geopolityczne, czy cyberzagrożenia, należy je rozpoznać, potwierdzić i zająć się nim na jeden z trzech sposobów:

• Zaakceptować: stwarzane ryzyko jest akceptowalne dla firmy; jeśli ryzyko się spełni, można sobie z nim poradzić.
• Łagodzić: Istniejące ryzyko jest nadmierne, dlatego wprowadzane są zmiany w celu zmniejszenia poziomu ryzyka do momentu, gdy będzie on akceptowalny dla biznesu.
• Transfer: Istniejące ryzyko jest nadmierne, dlatego należy przenieść całość lub część wpływu ekonomicznego ryzyka na stronę trzecią. Taka jest rola ubezpieczenia.

Aby wiedzieć, którą z tych ścieżek wybrać, firma musi znaleźć sposób oszacować ryzyko, ostatecznie pod względem ryzyka gospodarczego, jakie stwarza zagrożenie. Główną zmianą zachodzącą obecnie w branży cyberbezpieczeństwa jest coraz bardziej wyrafinowany sposób mierzenia ryzyka i wyrażania tego ryzyka w kategoriach zrozumiałych dla kadry kierowniczej w całej firmie. Ta zmiana zmienia szkolenie uświadamiające z czegoś w rodzaju „odhaczania pola” dla zespołu ds. cyberbezpieczeństwa w coś, z czym boryka się kierownictwo korporacyjne aż do poziomu zarządu.

Ruchome bramki

Zmieniające się rozumienie ryzyka zmienia również sposób zakupu szkoleń uświadamiających w zakresie cyberbezpieczeństwa i sposób mierzenia ich wyników. Tam, gdzie klasyczne rozumienie szkolenia uświadamiającego w zakresie cyberbezpieczeństwa w dużej mierze opierało się na modelu „szkolenia”, branża ewoluuje obecnie w kierunku rozumienia szkolenia uświadamiającego w zakresie cyberbezpieczeństwa jako czynnika ograniczającego ryzyko, z przewidywalnymi zmianami w zakresie wpływu szkolenia — i definicji sukcesu — jak również .

Szkolenie jest zwykle rozumiane jako coś, czego uczą się osoby szkolone, a wpływ mierzony jest pod względem tego, jak dobrze lekcje są utrwalane w czasie. Mechanizm pomiaru to na ogół testy lub quizy, w których wyniki przed treningiem są mierzone w stosunku do wyników po szkoleniu na zakończenie lekcji i po nich w regularnych odstępach czasu. Kiedy zadaniem jest redukcja ryzyka, mechanizmy oceny są różne.

Lepsze zachowanie

Redukcja ryzyka jest zwykle rozumiana jako funkcja zachowania pracownika, niezależna od dokładnego uczenia się, które skutkuje zmianą zachowania. Pomiar przedszkoleniowy jest przeprowadzany za pomocą symulowanych zagrożeń przedstawianych pracownikowi, a ich reakcje na te zagrożenia są rejestrowane i oceniane w odniesieniu do zachowania zgodnego z najlepszymi praktykami. Szkolenie może nadal być prezentowane w „klasycznej” formie lekcji, ale ocena będzie miała formę dodatkowych symulacji i dodatkowych pomiarów behawioralnych.

Jeśli zachowanie po szkoleniu nie wykazuje całkowitego przejścia na najlepsze praktyki, wzmocnienie jest często prezentowane w czasie iw kontekście wadliwego zachowania. Połączenie mikrolekcji prowadzonych podczas dyskretnych szkoleń i mikrolekcji prowadzonych w przypadku wykrycia błędu behawioralnego oznacza, że ​​pracownicy są zwykle w stanie ciągłego szkolenia i wzmacniania zachowania — szkolenie nie jest czymś odrębnym od codziennej pracy produktywności.

Zmniejszenie ryzyka poprzez szkolenie w zakresie świadomości cyberbezpieczeństwa może przełożyć się bezpośrednio na niższe koszty ubezpieczenia cybernetycznego, dzięki czemu jest to proces, który przyczynia się do zysków firmy, a nie zwykły wydatek. W praktyce zarządzania bezpieczeństwem przedsiębiorstwa Omdia śledzimy zbieżne trendy w kwantyfikacji ryzyka, szkoleniach z zakresu bezpieczeństwa cybernetycznego i ubezpieczeniach cybernetycznych. Abonenci usługi mogą czytać analizy w raportach typu „Szkolenie w zakresie świadomości cyberbezpieczeństwa ewoluuje w kierunku modyfikacji zachowań, stymulowanej przez kwantyfikację ryzyka".

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.darkreading.com/omdia/trainings-new-understanding