Acesta nu este limbo - Uitați cât de jos puteți ajunge

Republicat de Platon

Urmaritori: 0

Acesta nu este limbo - Uitați cât de jos puteți ajunge - Întâlnirea minimului... PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Curba uitării Ebbinghaus

„E timpul ca microînvățarea să fie adoptată în lumea conformității și a securității cibernetice. Afacerile au nevoie de un comportament mai bun din partea tuturor angajaților, iar microînvățarea este cheia pentru rezolvarea problemei oamenilor în securitatea cibernetică.” Heather Stratford – fondator și CEO al Drip7 Inc.

SPOKANE, Wash. (PRWEB) Ianuarie 17, 2023

Pe măsură ce infractorii cibernetici își dezvoltă jocul, devenind mai sofisticați și mai frecventi în atacurile lor, companiile trebuie să treacă dincolo de îndeplinirea standardelor minime de securitate cibernetică. Cerințele minime anuale de formare nu sunt suficiente în mediul actual și utilizarea microînvățării ar putea fi soluția.

Pandemia a crescut rata atacurilor cibernetice la niveluri fără precedent. În prezent, există 97 de victime ale încălcării datelor în fiecare oră.1 Securitatea cibernetică trebuie să fie în primele 3 priorități pentru orice lider de afaceri în acest an, iar utilizarea microînvățarii ar putea ajuta companiile să creeze schimbările de care au nevoie pentru a-și reduce riscurile de încălcare. Îndeplinirea standardelor minime în domeniul securității cibernetice nu este suficientă în 2023.

Ne aflăm în prezent într-un mediu schimbător de reglementări. Unele industrii sunt mandatate să antreneze și să crească protocoalele cibernetice, în timp ce altele au încă doar obiective voluntare.2 Cele două reglementări majore au fost adoptate în 2022, Actul de Raportare a Incidentelor Cibernetice pentru Infrastructura Critică (CIRCIA) și Comisia cibernetică a Securities and Exchange Commission (SEC) din SUA. Actualizarea regulilor de raportare are ambele efecte în lumea afacerilor.3 Afacerile din noile zone industriale se străduiesc să îndeplinească standarde scăzute de securitate cibernetică.

Adevărata problemă este că o scurtă instruire tradițională anuală pe teme de securitate cibernetică este rapid uitată de angajați. Practic, conformitatea minimă nu este securitate.4 Iar liderii se chinuie să-și dea seama cum să crească rapid formarea și implicarea și să înțeleagă reglementările în schimbare.

Așa cum un pacient nu și-ar dori un chirurg care să-i opereze care să îndeplinească doar standardele minime, cel mai scăzut nivel de competență sau de conformitate anuală nu este ideal. Atât prevenirea securității cibernetice, cât și reziliența sunt necesare în mediul de afaceri actual. Va exista întotdeauna o dezbatere cu privire la dacă legislația și stabilirea standardelor sunt cea mai bună modalitate de a îmbunătăți comportamentul – când vine vorba de securitate cibernetică, de ce este cel mai de jos standard încă ceea ce se discută.

Mulți CISO devin din ce în ce mai proactivi și își modifică bugetul pentru a se adresa în continuare persoanelor din securitatea cibernetică, indiferent de ce cer reglementările. Consecințele unui incident cibernetic semnificativ pot depăși cu mult costul perceput pentru investiții în formarea personalului unei organizații. Richard Clarke, expert în securitate națională și autor, a spus cel mai bine: „dacă cheltuiți mai mult pe cafea decât pe securitate IT, veți fi piratat. Ba mai mult, meritai să fii hacked.”5

În ceea ce privește prevenirea, oamenii reprezintă un risc de securitate, la fiecare nivel al unei organizații. Organizațiile pot trece la o cultură a proprietății și o atitudine de securitate care să permită tuturor să facă parte din soluție. Heather Stratford, fondatorul și CEO al Drip7, o platformă de microînvățare în domeniul securității cibernetice, spune că „împuternicirea angajaților cu cunoștințe este esențială pentru o cultură a securității cibernetice. Întărirea frecventă și antrenamentul consecvent este cheia.”

Hermann Ebbinghaus a fost un psiholog care a fost pionier în cercetarea memoriei și a descoperirii curbei uitării.6 Curba uitării este influențată de repetare și de învățare în intervale mai frecvente. Doar 20% din informațiile de antrenament sunt memorate după 30 de zile fără întărire. Stratford afirmă: „Drip7 este un nou tip de platformă de microînvățare gamificată care oferă organizațiilor instrumentele pentru a ajuta la creșterea învățării și a reținerii în securitate cibernetică și conformare”.

Instruirea consecventă în domeniul securității cibernetice pentru multe organizații înseamnă instruire zilnică sau săptămânală. Instruirea oferită și primită zilnic le permite angajaților să țină cont de cele mai importante informații. Sondajul de cercetare Brandon Hall Group a constatat că „microînvățarea a crescut de fapt cu 40% în timpul pandemiei.”7 Microînvățarea este cheia pentru a ajuta angajații să-și amintească și să-și folosească formarea atunci când contează cel mai mult.

Stratford a spus: „Este timpul ca microînvățarea să fie adoptată în lumea conformității și a securității cibernetice. Afacerile au nevoie de un comportament mai bun din partea tuturor angajaților, iar microînvățarea este cheia pentru rezolvarea problemei oamenilor în securitatea cibernetică.” Platformele de microînvățare sunt acum disponibile pentru manageri pentru a urmări valorile de progres și a personaliza conținutul pentru nevoile organizației.

În cele din urmă, obiectivul general este de a educa forța de muncă pentru a fi prima linie de apărare pentru securitatea cibernetică. Cu cât lucrătorii dețin mai multe cunoștințe și întăriri la toate nivelurile, cu atât apărarea este mai puternică și riscul este mai scăzut. Acest lucru nu reduce necesitatea ca departamentul IT de a construi firewall-uri de prim rang și alte protocoale de securitate cibernetică. Organizația are nevoie de ambele. În acest caz, mai mic este mai bine. Risc mai mic - doar că nu sunteți de acord cu un standard scăzut.

Despre Drip7

Picurare7 este un inovator de top în domeniul formării de conștientizare a securității cibernetice și nu numai, cu o platformă mobilă ușor de utilizat, care utilizează microînvățare și gamification pentru a crește implicarea angajaților și a crea schimbări de comportament. Drip7 combină știința și conținutul potrivit pentru a produce o platformă de instruire superioară, de la o singură întrebare sau „picurare” pe zi până la permițând angajaților să se antreneze când și unde doresc pe telefonul sau computerul lor, Drip7 implică utilizatorii cu un tablou de bord interactiv, recompense, insigne , și altele. Formarea inclusă este axată pe securitate cibernetică și conformare; cu toate acestea, platforma poate fi personalizată de către o companie pentru orice nevoie de instruire. Pentru mai multe informatii va rugam vizitati https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/