„Nadszedł czas, aby mikrouczenie się zostało przyjęte w świecie zgodności i bezpieczeństwa cybernetycznego. Firmy potrzebują lepszego zachowania wszystkich pracowników, a mikrouczenie się jest kluczem do rozwiązania problemu ludzi w cyberbezpieczeństwie”. Heather Stratford – założycielka i dyrektor generalna Drip7 Inc.
SPOKANE, Mycie. (PRWEB) 17 stycznia 2023 r.
W miarę jak cyberprzestępcy rozwijają się, stają się coraz bardziej wyrafinowani i coraz częściej przeprowadzają ataki, firmy muszą wyjść poza spełnianie minimalnych standardów w zakresie cyberbezpieczeństwa. Roczne minimalne wymagania szkoleniowe nie są wystarczające w obecnym środowisku, a rozwiązaniem może być mikrouczenie się.
Pandemia zwiększyła częstotliwość cyberataków do niespotykanych dotąd poziomów. Obecnie co godzinę dochodzi do 97 ofiar naruszeń bezpieczeństwa danych1. Cyberbezpieczeństwo musi być w tym roku jednym z trzech najważniejszych priorytetów każdego lidera biznesu, a wykorzystanie mikrouczenia się może pomóc firmom wprowadzić zmiany, których potrzebują, aby zmniejszyć ryzyko naruszenia. Spełnienie minimalnych standardów w cyberbezpieczeństwie to za mało w 3 roku.
Obecnie znajdujemy się w zmieniającym się otoczeniu przepisów. Niektóre branże są upoważnione do szkolenia i rozwijania protokołów cybernetycznych, podczas gdy inne nadal mają tylko dobrowolne cele.2 Dwie główne regulacje przyjęte w 2022 r., ustawa o zgłaszaniu incydentów cybernetycznych dla infrastruktury krytycznej (CIRCIA) oraz amerykańska Komisja Papierów Wartościowych i Giełd (SEC) Aktualizacja zasad raportowania ma ogromny wpływ na świat biznesu3. Firmy z nowych obszarów przemysłu starają się spełnić niskie standardy bezpieczeństwa cybernetycznego.
Prawdziwy problem polega na tym, że pracownicy szybko zapominają o krótkich, tradycyjnych corocznych szkoleniach na tematy związane z cyberbezpieczeństwem. Zasadniczo minimalna zgodność to nie bezpieczeństwo.4 Liderzy mają trudności z wymyśleniem, jak szybko zwiększyć poziom szkoleń i zaangażowania oraz zrozumieć zmieniające się przepisy.
Tak jak pacjent nie chciałby, aby operował go chirurg, który spełnia jedynie minimalne standardy, tak najniższy poziom kompetencji lub roczna zgodność nie jest idealna. W dzisiejszym środowisku biznesowym potrzebne są zarówno zapobieganie cyberbezpieczeństwu, jak i odporność. Zawsze będzie toczyć się debata na temat tego, czy ustawodawstwo i ustanawianie norm jest najlepszym sposobem na poprawę zachowań – jeśli chodzi o cyberbezpieczeństwo, dlaczego wciąż toczy się spór o najniższą poprzeczkę.
Wielu CISO staje się bardziej proaktywnych i przesuwa swoje budżety, aby dalej zajmować się częścią cyberbezpieczeństwa związaną z ludźmi, bez względu na to, czego wymagają przepisy. Konsekwencje poważnego incydentu cybernetycznego mogą znacznie przewyższyć postrzegany koszt inwestycji w szkolenie personelu organizacji. Richard Clarke, ekspert ds. bezpieczeństwa narodowego i autor, powiedział to najlepiej: „Jeśli wydasz więcej na kawę niż na bezpieczeństwo IT, zostaniesz zhakowany. Co więcej, zasłużyłeś na zhakowanie”5
Jeśli chodzi o zapobieganie, ludzie stanowią zagrożenie dla bezpieczeństwa na każdym poziomie organizacji. Organizacje mogą przejść na kulturę własności i podejście do bezpieczeństwa, dzięki czemu każdy może być częścią rozwiązania. Heather Stratford, założyciel i dyrektor generalny Drip7, platformy mikronauczania w zakresie cyberbezpieczeństwa, mówi: „Wzbogacanie pracowników wiedzą ma kluczowe znaczenie dla kultury cyberbezpieczeństwa. Częste wzmacnianie i konsekwentny trening to klucz.”
Hermann Ebbinghaus był psychologiem, który był pionierem w badaniach nad pamięcią i odkryciu krzywej zapominania6. Na krzywą zapominania ma wpływ powtarzanie i uczenie się w częstszych odstępach czasu. Tylko 20% informacji treningowych zostaje zapamiętanych po 30 dniach bez wzmocnienia. Stratford stwierdza: „Drip7 to nowy rodzaj grywalnej platformy do mikronauczania, która zapewnia organizacjom narzędzia pomagające w zwiększeniu uczenia się i retencji w zakresie cyberbezpieczeństwa i zgodności”.
Konsekwentne szkolenia z zakresu cyberbezpieczeństwa dla wielu organizacji oznaczają codzienne lub cotygodniowe szkolenia. Szkolenia przeprowadzane i przeprowadzane codziennie pozwalają pracownikom zachować najważniejsze informacje w pamięci. Ankieta badawcza Brandon Hall Group wykazała, że „mikrouczenie się w rzeczywistości wzrosło o 40% podczas pandemii”7. Mikrouczenie się jest kluczem do pomagania pracownikom w zapamiętywaniu i wykorzystywaniu ich szkoleń, gdy ma to największe znaczenie.
Stratford powiedział: „Nadszedł czas, aby mikrouczenie się zostało przyjęte w świecie zgodności i bezpieczeństwa cybernetycznego. Firmy potrzebują lepszego zachowania wszystkich pracowników, a mikrouczenie się jest kluczem do rozwiązania problemu ludzi w cyberbezpieczeństwie”. Platformy Microlearning są teraz dostępne dla menedżerów w celu śledzenia wskaźników postępu i dostosowywania treści do potrzeb organizacji.
Ostatecznie ogólnym celem jest edukowanie pracowników, aby byli pierwszą linią obrony cyberbezpieczeństwa. Im więcej wiedzy i wzmocnień mają pracownicy na wszystkich poziomach, tym silniejsza obrona i mniejsze ryzyko. Nie zmniejsza to konieczności budowania przez dział IT pierwszorzędnych zapór ogniowych i innych protokołów bezpieczeństwa cybernetycznego. Organizacja potrzebuje obu. W tym przypadku niższe jest lepsze. Niższe ryzyko – po prostu nie zgadzanie się z niskim standardem.
O Drip7
Kroplówka7 jest wiodącym innowatorem w dziedzinie szkoleń uświadamiających w zakresie cyberbezpieczeństwa i nie tylko, oferując łatwą w obsłudze platformę mobilną wykorzystującą mikrouczenie się i grywalizację w celu zwiększenia zaangażowania pracowników i zmiany zachowań. Drip7 łączy odpowiednią wiedzę naukową i treści, aby stworzyć doskonałą platformę szkoleniową, od jednego pytania lub „kroplówki” dziennie po umożliwienie pracownikom szkolenia, kiedy i gdzie chcą na telefonie lub komputerze, Drip7 angażuje użytkowników za pomocą interaktywnego pulpitu nawigacyjnego, nagród, odznak , i więcej. Zawarte szkolenie koncentruje się na bezpieczeństwie cybernetycznym i zgodności; jednak platforma może być dostosowana przez firmę do wszelkich potrzeb szkoleniowych. Aby uzyskać więcej informacji prosimy odwiedzić https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- O nas
- działać
- faktycznie
- adres
- przyjęty
- Po
- Wszystkie kategorie
- Pozwalać
- pozwala
- zawsze
- i
- roczny
- obszary
- artykuł
- atakować
- Ataki
- postawa
- autor
- dostępny
- świadomość
- plakietki
- bar
- baza
- Gruntownie
- staje
- jest
- BEST
- Ulepsz Swój
- Poza
- Brandon
- naruszenie
- naruszenia
- budżet
- budować
- biznes
- biznes
- walizka
- ceo
- zmiana
- Zmiany
- wymiana pieniędzy
- Kawa
- kombajny
- prowizja
- Firmy
- sukcesy firma
- spełnienie
- komputer
- Konsekwencje
- zgodny
- zawartość
- Koszty:
- Stwórz
- krytyczny
- Infrastruktura krytyczna
- kultura
- Aktualny
- Obecnie
- krzywa
- dostosować
- dostosowane
- cyber
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- codziennie
- tablica rozdzielcza
- dane
- Naruszenie danych
- dzień
- Dni
- debata
- Obrona
- Departament
- DHS
- odkrycie
- podczas
- łatwy w użyciu
- kształcić
- ruchomości
- Pracownik
- pracowników
- zaręczynowy
- dość
- Środowisko
- wszyscy
- wymiana
- ekspert
- pole
- Postać
- Zapory
- Pierwsza linia
- pierwszej klasy
- koncentruje
- znaleziono
- założyciel
- Założyciel i CEO
- częsty
- od
- dalej
- gra
- dany
- daje
- Go
- cel
- Gole
- Zarządzanie
- hacked
- Hall
- mający
- pomoc
- pomoc
- W jaki sposób
- How To
- Jednak
- HTTPS
- idealny
- obraz
- wpływ
- podnieść
- in
- incydent
- włączony
- Zwiększać
- wzrosła
- przemysłowa
- przemysł
- Informacja
- Infrastruktura
- interaktywne
- Inwestuj
- problem
- IT
- to bezpieczeństwo
- Trzymać
- Klawisz
- wiedza
- lider
- Przywódcy
- prowadzący
- nauka
- Prawodawstwo
- poziom
- poziomy
- niski
- Najniższy poziom
- poważny
- Zarządzający
- wiele
- Materia
- Matters
- McKinsey
- znaczy
- Media
- Poznaj nasz
- Spotkanie
- Pamięć
- Metryka
- może
- nic
- minimalny
- minimum
- jeszcze
- większość
- ruch
- narodowy
- bezpieczeństwo narodowe
- Potrzebować
- wymagania
- Nowości
- W porządku
- ONE
- operacyjny
- organizacja
- organizacji
- Inne
- Pozostałe
- ogólny
- własność
- pandemiczny
- część
- minęło
- pacjent
- Ludzie
- spostrzegany
- telefon
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- Zapobieganie
- Proaktywne
- Problem
- produkować
- Postęp
- protokoły
- pytanie
- szybko
- Kurs
- real
- Odebrane
- zmniejszyć
- regulamin
- pamiętać
- Raportowanie
- wymagania
- Badania naukowe
- sprężystość
- retencja
- Nagrody
- Richard
- Marszczyć
- Ryzyko
- ryzyko
- reguły
- Powiedział
- nauka
- SEK
- Papiery wartościowe
- Papierów Wartościowych i Giełd
- bezpieczeństwo
- ustawienie
- przesunięcie
- PRZESUNIĘCIE
- znaczący
- Obserwuj Nas
- Media społecznościowe
- rozwiązanie
- Rozwiązywanie
- kilka
- wyrafinowany
- wydać
- Personel
- standard
- standardy
- Zjednoczone
- Nadal
- silniejszy
- Walka
- przełożony
- Badanie
- REGULAMIN
- Połączenia
- Amerykańska Komisja Papierów Wartościowych i Giełd
- ich
- w tym roku
- Przez
- czas
- do
- już dziś
- narzędzia
- Top
- tematy
- śledzić
- tradycyjny
- Pociąg
- Trening
- zrozumieć
- bez precedensu
- Aktualizacja
- us
- Amerykańska Komisja Papierów Wartościowych i Giełd
- posługiwać się
- Użytkownicy
- Wykorzystując
- Ofiary
- tygodniowy
- Co
- Co to jest
- czy
- Podczas
- KIM
- będzie
- bez
- pracowników
- Siła robocza
- świat
- rok
- You
- zefirnet