Isso não é limbo - Esqueça o quão BAIXO você pode ir

Republicado por Platão

seguidores: 0

Isto não é Limbo - Esqueça o quão BAIXO você pode ir - Atendendo ao mínimo... PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Curva do Esquecimento de Ebbinghaus

“Já é hora de o microlearning ser adotado no mundo da conformidade e da segurança cibernética. As empresas precisam de um melhor comportamento de todos os funcionários e o microlearning é a chave para resolver o problema das pessoas na segurança cibernética.” Heather Stratford – Fundadora e CEO da Drip7 Inc.

SPOKANE, Washington (PRWEB) 17 de janeiro de 2023

À medida que os cibercriminosos avançam, tornando-se mais sofisticados e frequentes nos seus ataques, as empresas precisam de ir além do cumprimento dos padrões mínimos de segurança cibernética. Os requisitos mínimos anuais de formação não são suficientes no ambiente atual e a utilização da microaprendizagem pode ser a solução.

A Pandemia aumentou a taxa de ataques cibernéticos para níveis sem precedentes. Atualmente, há 97 vítimas de violações de dados a cada hora.1 A segurança cibernética precisa estar entre as três principais prioridades de qualquer líder empresarial este ano e o uso do microlearning pode ajudar as empresas a criar as mudanças necessárias para reduzir os riscos de violação. Cumprir os padrões mínimos de segurança cibernética não será suficiente em 3.

Atualmente, estamos em um ambiente de mudança de regulamentações. Algumas indústrias estão sendo obrigadas a treinar e aumentar os protocolos cibernéticos, enquanto outras ainda têm apenas objetivos voluntários.2 As duas principais regulamentações aprovadas em 2022, a Lei de Relatórios de Incidentes Cibernéticos para Infraestruturas Críticas (CIRCIA) e a Lei Cibernética da Comissão de Valores Mobiliários dos EUA (SEC). a atualização das regras de comunicação de informações está tendo efeitos em cascata no mundo dos negócios.3 As empresas de novas áreas industriais estão lutando para atender aos padrões básicos de segurança cibernética.

O verdadeiro problema é que o breve treinamento anual tradicional sobre temas de segurança cibernética é rapidamente esquecido pelos funcionários. Basicamente, conformidade mínima não é segurança.4 E os líderes estão lutando para descobrir como aumentar rapidamente o treinamento e o envolvimento e compreender as mudanças nas regulamentações.

Assim como um paciente não gostaria de ser operado por um cirurgião que atendesse apenas aos padrões mínimos, o nível mais baixo de competência ou adesão anual não é o ideal. Tanto a prevenção como a resiliência da cibersegurança são necessárias no ambiente empresarial atual. Sempre haverá um debate sobre se a legislação e o estabelecimento de padrões são a melhor maneira de melhorar o comportamento – quando se trata de segurança cibernética, por que o nível mais baixo ainda é o que está sendo discutido.

Muitos CISOs estão a tornar-se mais proativos e a alterar o seu orçamento para abordar ainda mais a parte humana da segurança cibernética, independentemente do que os regulamentos exijam. As consequências de um incidente cibernético significativo podem superar em muito o custo percebido para investir na formação do pessoal de uma organização. Richard Clarke, especialista e autor em Segurança Nacional, disse melhor: “se você gastar mais em café do que em segurança de TI, será hackeado. Além do mais, você merecia ser hackeado.”5

Em termos de prevenção, as pessoas representam um risco de segurança, em todos os níveis de uma organização. As organizações podem mudar para uma cultura de propriedade e uma atitude de segurança que permita que todos façam parte da solução. Heather Stratford, fundador e CEO da Drip7, uma plataforma de microaprendizagem de segurança cibernética, afirma: “capacitar os funcionários com conhecimento é fundamental para uma cultura de segurança cibernética. Reforço frequente e treinamento consistente são a chave.”

Hermann Ebbinghaus foi um psicólogo pioneiro na investigação sobre a memória e na descoberta da curva do esquecimento.6 A curva do esquecimento é influenciada pela repetição e pela aprendizagem em intervalos mais frequentes. Apenas 20% das informações do treinamento são lembradas após 30 dias sem reforço. Stratford afirma: “Drip7 é um novo tipo de plataforma de microaprendizagem gamificada que oferece às organizações as ferramentas para ajudar a aumentar o aprendizado e a retenção em segurança cibernética e conformidade”.

Treinamento consistente em segurança cibernética para muitas organizações significa treinamento diário ou semanal. O treinamento dado e recebido diariamente permite que os funcionários tenham em mente as informações mais críticas. A pesquisa do Brandon Hall Group descobriu que “a microaprendizagem aumentou, na verdade, 40% durante a pandemia”.7 A microaprendizagem é a chave para ajudar os funcionários a lembrarem-se e a utilizarem a sua formação quando esta é mais importante.

Stratford disse: “já é hora de o microlearning ser adotado no mundo da conformidade e da segurança cibernética. As empresas precisam de um melhor comportamento de todos os funcionários e o microlearning é a chave para resolver o problema das pessoas na segurança cibernética.” As plataformas de microlearning agora estão disponíveis para que os gestores acompanhem as métricas de progresso e personalizem o conteúdo de acordo com as necessidades da organização.

Em última análise, o objetivo geral é educar a força de trabalho para ser a primeira linha de defesa da segurança cibernética. Quanto mais conhecimento e reforço os trabalhadores tiverem em todos os níveis, mais forte será a defesa e menor será o risco. Isso não reduz a necessidade do departamento de TI construir firewalls e outros protocolos de segurança cibernética de primeira linha. A organização precisa de ambos. Neste caso, menor é melhor. Menor risco – simplesmente não aceitar um padrão baixo.

Sobre Drip7

Gotejamento7 é uma inovadora líder na área de treinamento de conscientização em segurança cibernética e muito mais, com uma plataforma móvel fácil de usar, utilizando microlearning e gamificação para aumentar o envolvimento dos funcionários e criar mudanças de comportamento. O Drip7 combina a ciência e o conteúdo certos para produzir uma plataforma de treinamento superior, desde uma pergunta ou “gotejamento” por dia até permitir que os funcionários treinem quando e onde quiserem em seus telefones ou computadores. O Drip7 envolve os usuários com um painel interativo, recompensas, crachás , e mais. O treinamento incluído é focado em segurança cibernética e conformidade; porém, a plataforma pode ser customizada por uma empresa para qualquer necessidade de treinamento. Para mais informações por favor visite https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/