To nie jest otchłań – zapomnij, jak nisko możesz upaść – spełnienie minimum…

Krzywa zapominania Ebbinghausa

„Nadszedł czas, aby mikrouczenie się zostało przyjęte w świecie zgodności i bezpieczeństwa cybernetycznego. Firmy potrzebują lepszego zachowania wszystkich pracowników, a mikrouczenie się jest kluczem do rozwiązania problemu ludzi w cyberbezpieczeństwie”. Heather Stratford – założycielka i dyrektor generalna Drip7 Inc.

SPOKANE, Mycie. (PRWEB) 17 stycznia 2023 r.

W miarę jak cyberprzestępcy rozwijają się, stają się coraz bardziej wyrafinowani i coraz częściej przeprowadzają ataki, firmy muszą wyjść poza spełnianie minimalnych standardów w zakresie cyberbezpieczeństwa. Roczne minimalne wymagania szkoleniowe nie są wystarczające w obecnym środowisku, a rozwiązaniem może być mikrouczenie się.

Pandemia zwiększyła częstotliwość cyberataków do niespotykanych dotąd poziomów. Obecnie co godzinę dochodzi do 97 ofiar naruszeń bezpieczeństwa danych1. Cyberbezpieczeństwo musi być w tym roku jednym z trzech najważniejszych priorytetów każdego lidera biznesu, a wykorzystanie mikrouczenia się może pomóc firmom wprowadzić zmiany, których potrzebują, aby zmniejszyć ryzyko naruszenia. Spełnienie minimalnych standardów w cyberbezpieczeństwie to za mało w 3 roku.

Obecnie znajdujemy się w zmieniającym się otoczeniu przepisów. Niektóre branże są upoważnione do szkolenia i rozwijania protokołów cybernetycznych, podczas gdy inne nadal mają tylko dobrowolne cele.2 Dwie główne regulacje przyjęte w 2022 r., ustawa o zgłaszaniu incydentów cybernetycznych dla infrastruktury krytycznej (CIRCIA) oraz amerykańska Komisja Papierów Wartościowych i Giełd (SEC) Aktualizacja zasad raportowania ma ogromny wpływ na świat biznesu3. Firmy z nowych obszarów przemysłu starają się spełnić niskie standardy bezpieczeństwa cybernetycznego.

Prawdziwy problem polega na tym, że pracownicy szybko zapominają o krótkich, tradycyjnych corocznych szkoleniach na tematy związane z cyberbezpieczeństwem. Zasadniczo minimalna zgodność to nie bezpieczeństwo.4 Liderzy mają trudności z wymyśleniem, jak szybko zwiększyć poziom szkoleń i zaangażowania oraz zrozumieć zmieniające się przepisy.

Tak jak pacjent nie chciałby, aby operował go chirurg, który spełnia jedynie minimalne standardy, tak najniższy poziom kompetencji lub roczna zgodność nie jest idealna. W dzisiejszym środowisku biznesowym potrzebne są zarówno zapobieganie cyberbezpieczeństwu, jak i odporność. Zawsze będzie toczyć się debata na temat tego, czy ustawodawstwo i ustanawianie norm jest najlepszym sposobem na poprawę zachowań – jeśli chodzi o cyberbezpieczeństwo, dlaczego wciąż toczy się spór o najniższą poprzeczkę.

Wielu CISO staje się bardziej proaktywnych i przesuwa swoje budżety, aby dalej zajmować się częścią cyberbezpieczeństwa związaną z ludźmi, bez względu na to, czego wymagają przepisy. Konsekwencje poważnego incydentu cybernetycznego mogą znacznie przewyższyć postrzegany koszt inwestycji w szkolenie personelu organizacji. Richard Clarke, ekspert ds. bezpieczeństwa narodowego i autor, powiedział to najlepiej: „Jeśli wydasz więcej na kawę niż na bezpieczeństwo IT, zostaniesz zhakowany. Co więcej, zasłużyłeś na zhakowanie”5

Jeśli chodzi o zapobieganie, ludzie stanowią zagrożenie dla bezpieczeństwa na każdym poziomie organizacji. Organizacje mogą przejść na kulturę własności i podejście do bezpieczeństwa, dzięki czemu każdy może być częścią rozwiązania. Heather Stratford, założyciel i dyrektor generalny Drip7, platformy mikronauczania w zakresie cyberbezpieczeństwa, mówi: „Wzbogacanie pracowników wiedzą ma kluczowe znaczenie dla kultury cyberbezpieczeństwa. Częste wzmacnianie i konsekwentny trening to klucz.”

Hermann Ebbinghaus był psychologiem, który był pionierem w badaniach nad pamięcią i odkryciu krzywej zapominania6. Na krzywą zapominania ma wpływ powtarzanie i uczenie się w częstszych odstępach czasu. Tylko 20% informacji treningowych zostaje zapamiętanych po 30 dniach bez wzmocnienia. Stratford stwierdza: „Drip7 to nowy rodzaj grywalnej platformy do mikronauczania, która zapewnia organizacjom narzędzia pomagające w zwiększeniu uczenia się i retencji w zakresie cyberbezpieczeństwa i zgodności”.

Konsekwentne szkolenia z zakresu cyberbezpieczeństwa dla wielu organizacji oznaczają codzienne lub cotygodniowe szkolenia. Szkolenia przeprowadzane i przeprowadzane codziennie pozwalają pracownikom zachować najważniejsze informacje w pamięci. Ankieta badawcza Brandon Hall Group wykazała, że ​​„mikrouczenie się w rzeczywistości wzrosło o 40% podczas pandemii”7. Mikrouczenie się jest kluczem do pomagania pracownikom w zapamiętywaniu i wykorzystywaniu ich szkoleń, gdy ma to największe znaczenie.

Stratford powiedział: „Nadszedł czas, aby mikrouczenie się zostało przyjęte w świecie zgodności i bezpieczeństwa cybernetycznego. Firmy potrzebują lepszego zachowania wszystkich pracowników, a mikrouczenie się jest kluczem do rozwiązania problemu ludzi w cyberbezpieczeństwie”. Platformy Microlearning są teraz dostępne dla menedżerów w celu śledzenia wskaźników postępu i dostosowywania treści do potrzeb organizacji.

Ostatecznie ogólnym celem jest edukowanie pracowników, aby byli pierwszą linią obrony cyberbezpieczeństwa. Im więcej wiedzy i wzmocnień mają pracownicy na wszystkich poziomach, tym silniejsza obrona i mniejsze ryzyko. Nie zmniejsza to konieczności budowania przez dział IT pierwszorzędnych zapór ogniowych i innych protokołów bezpieczeństwa cybernetycznego. Organizacja potrzebuje obu. W tym przypadku niższe jest lepsze. Niższe ryzyko – po prostu nie zgadzanie się z niskim standardem.

O Drip7

Kroplówka7 jest wiodącym innowatorem w dziedzinie szkoleń uświadamiających w zakresie cyberbezpieczeństwa i nie tylko, oferując łatwą w obsłudze platformę mobilną wykorzystującą mikrouczenie się i grywalizację w celu zwiększenia zaangażowania pracowników i zmiany zachowań. Drip7 łączy odpowiednią wiedzę naukową i treści, aby stworzyć doskonałą platformę szkoleniową, od jednego pytania lub „kroplówki” dziennie po umożliwienie pracownikom szkolenia, kiedy i gdzie chcą na telefonie lub komputerze, Drip7 angażuje użytkowników za pomocą interaktywnego pulpitu nawigacyjnego, nagród, odznak , i więcej. Zawarte szkolenie koncentruje się na bezpieczeństwie cybernetycznym i zgodności; jednak platforma może być dostosowana przez firmę do wszelkich potrzeb szkoleniowych. Aby uzyskać więcej informacji prosimy odwiedzić https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Udostępnij artykuł w mediach społecznościowych lub e-mailu: