«Пришло время внедрить микрообучение в мир соответствия требованиям и кибербезопасности. Предприятиям необходимо улучшить поведение всех сотрудников, а микрообучение — это ключ к решению проблемы людей в кибербезопасности». Хизер Стратфорд — основатель и генеральный директор Drip7 Inc.
SPOKANE, мыть. (PRWEB) 17 января 2023
По мере того, как киберпреступники совершенствуют свою игру, становясь все более изощренными и частыми в своих атаках, компаниям необходимо выйти за рамки соблюдения минимальных стандартов кибербезопасности. Годовых минимальных требований к обучению недостаточно в текущих условиях, и использование микрообучения может быть решением.
Пандемия увеличила скорость кибератак до беспрецедентного уровня. В настоящее время каждый час жертвами утечек данных становятся 97 человек1. Кибербезопасность должна быть в числе трех главных приоритетов для любого руководителя в этом году, и использование микрообучения может помочь предприятиям внести изменения, необходимые для снижения рисков взлома. Соблюдения минимальных стандартов кибербезопасности в 3 году недостаточно.
В настоящее время мы находимся в изменяющейся среде правил. Некоторым отраслям поручено обучать и расширять киберпротоколы, в то время как другие по-прежнему преследуют только добровольные цели2. В 2022 г. были приняты два основных нормативно-правовых акта: Закон об отчетности о кибер-инцидентах для критически важной инфраструктуры (CIRCIA) и Комиссия по ценным бумагам и биржам США (SEC). Обновление правил отчетности имеет волновой эффект в деловом мире.3 Предприятия из новых областей промышленности изо всех сил пытаются соответствовать низким базовым стандартам кибербезопасности.
Настоящая проблема заключается в том, что краткое традиционное ежегодное обучение по темам кибербезопасности быстро забывается сотрудниками. По сути, минимальное соответствие — это еще не безопасность.4 И руководители изо всех сил пытаются понять, как быстро повысить уровень обучения и вовлеченности, а также понять меняющиеся правила.
Точно так же, как пациент не хотел бы, чтобы его оперировал хирург, отвечающий только минимальным стандартам, самый низкий уровень компетентности или годовое соблюдение не является идеальным. В современной бизнес-среде необходимы как предотвращение кибербезопасности, так и устойчивость. Всегда будут споры о том, является ли законодательство и установление стандартов лучшим способом улучшить поведение — когда дело доходит до кибербезопасности, почему до сих пор ведутся споры о самой низкой планке.
Многие директора по информационной безопасности становятся более активными и перераспределяют свой бюджет для дальнейшего решения кадровой части кибербезопасности, независимо от того, что требуют правила. Последствия серьезного кибер-инцидента могут намного перевесить предполагаемые затраты на обучение персонала организации. Ричард Кларк, эксперт по национальной безопасности и писатель, лучше всего сказал: «Если вы потратите больше на кофе, чем на ИТ-безопасность, вас взломают. Более того, вы заслужили, чтобы вас взломали».
С точки зрения предотвращения люди представляют угрозу безопасности на всех уровнях организации. Организации могут перейти к культуре собственности и подходу к безопасности, позволяющему каждому стать частью решения. Хизер Стратфорд, основатель и генеральный директор Drip7, платформы микрообучения в области кибербезопасности, говорит: «Предоставление сотрудникам знаний имеет решающее значение для культуры кибербезопасности. Ключом к успеху являются частое подкрепление и последовательные тренировки».
Герман Эббингауз был психологом, который первым исследовал память и открыл кривую забывания6. На кривую забывания влияет повторение и обучение через более частые промежутки времени. Только 20% тренировочной информации запоминается через 30 дней без подкрепления. Стратфорд заявляет: «Drip7 — это новый тип игровой платформы для микрообучения, которая предоставляет организациям инструменты, помогающие улучшить обучение и удержание сотрудников в области кибербезопасности и соответствия требованиям».
Последовательное обучение кибербезопасности для многих организаций означает ежедневное или еженедельное обучение. Ежедневное обучение позволяет сотрудникам всегда помнить о самой важной информации. Исследование, проведенное Brandon Hall Group, показало, что «микрообучение фактически увеличилось на 40% во время пандемии».7 Микрообучение — это ключ к тому, чтобы помочь сотрудникам запомнить и использовать свое обучение, когда это наиболее важно.
Стратфорд сказал: «Пришло время внедрить микрообучение в мир соответствия требованиям и кибербезопасности. Предприятиям необходимо улучшить поведение всех сотрудников, а микрообучение — это ключ к решению проблемы людей в кибербезопасности». Платформы микрообучения теперь доступны для менеджеров, чтобы отслеживать показатели прогресса и настраивать контент в соответствии с потребностями организации.
В конечном счете, общая цель состоит в том, чтобы научить сотрудников быть первой линией защиты от кибербезопасности. Чем больше знаний и подкрепления у работников на всех уровнях, тем сильнее защита и ниже риск. Это не снижает потребности ИТ-отдела в создании первоклассных брандмауэров и других протоколов кибербезопасности. Организации нужны оба. В этом случае Нижний лучше. Меньший риск — просто не соглашаться с низким стандартом.
О Drip7
Капать7 является ведущим новатором в области обучения по вопросам кибербезопасности и не только, предлагая простую в использовании мобильную платформу, использующую микрообучение и геймификацию для повышения вовлеченности сотрудников и изменения поведения. Drip7 сочетает в себе правильные научные данные и контент для создания превосходной обучающей платформы, от одного вопроса или «капельки» в день до предоставления сотрудникам возможности тренироваться, когда и где они хотят, на своем телефоне или компьютере. Drip7 привлекает пользователей интерактивной панелью управления, наградами и значками. , и более. Включенное обучение сосредоточено на кибербезопасности и соблюдении нормативных требований; однако платформа может быть настроена компанией для любых потребностей в обучении. Для получения дополнительной информации, пожалуйста, посетите https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Поделиться статьей о социальных сетях или электронной почте:
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- О нас
- Действие (Act):
- на самом деле
- адрес
- принял
- После
- Все
- Позволяющий
- позволяет
- всегда
- и
- годовой
- области
- гайд
- атаковать
- нападки
- отношение
- автор
- доступен
- осведомленность
- значки
- бар
- Использование темпера с изогнутым основанием
- в основном
- становление
- не являетесь
- ЛУЧШЕЕ
- Лучшая
- Beyond
- Brandon
- нарушение
- нарушения
- бюджет
- строить
- бизнес
- бизнес
- случаев
- Генеральный директор
- изменение
- изменения
- изменения
- Кофе
- комбинаты
- комиссии
- Компании
- Компания
- Соответствие закону
- компьютер
- Последствия
- последовательный
- содержание
- Цена
- Создайте
- критической
- Критическая инфраструктура
- Культура
- Текущий
- В настоящее время
- кривая
- настроить
- подгонянный
- кибер-
- киберпреступники
- Информационная безопасность
- ежедневно
- приборная панель
- данным
- Нарушения данных
- день
- Дней
- дебаты
- Защита
- Кафедра
- Департамента Национальной Безопасности (DHS)
- открытие
- в течение
- Простой в использовании
- воспитывать
- эффекты
- Сотрудник
- сотрудников
- обязательство
- достаточно
- Окружающая среда
- все члены
- обмена
- эксперту
- поле
- фигура
- межсетевые экраны
- первая строка
- первоклассный
- внимание
- найденный
- основатель
- Основатель и Главный Исполнительный Директор
- частое
- от
- далее
- игра
- данный
- дает
- Go
- цель
- Цели
- группы
- взломанa
- серый
- имеющий
- помощь
- помощь
- Как
- How To
- Однако
- HTTPS
- идеальный
- изображение
- влияние
- улучшать
- in
- инцидент
- включены
- Увеличение
- расширились
- промышленности
- промышленность
- информация
- Инфраструктура
- интерактивный
- Грин- карта инвестору
- вопрос
- IT
- это безопасность
- Сохранить
- Основные
- знания
- лидер
- Лидеры
- ведущий
- изучение
- Законодательство
- уровень
- уровни
- Низкий
- самый низкий уровень
- основной
- Менеджеры
- многих
- Вопрос
- Вопросы
- McKinsey
- означает
- Медиа
- Встречайте
- заседания
- Память
- Метрика
- может быть
- против
- минимальный
- минимальный
- БОЛЕЕ
- самых
- двигаться
- национальный
- Национальная безопасность
- Необходимость
- потребности
- Новые
- Хорошо
- ONE
- операционный
- организация
- организации
- Другое
- Другое
- общий
- собственность
- пандемия
- часть
- Прошло
- пациент
- Люди
- восприятии
- Телефон
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- предотвращение
- Проактивная
- Проблема
- производит
- Прогресс
- протоколы
- вопрос
- быстро
- Обменный курс
- реальные
- получила
- уменьшить
- правила
- помнить
- Reporting
- Требования
- исследованиям
- упругость
- сохранение
- Награды
- Ричард
- Ripple
- Снижение
- рисках,
- условиями,
- Сказал
- Наука
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- безопасность
- установка
- сдвиг
- СДВИГАЯ
- значительный
- Соцсети
- социальные сети
- Решение
- Решение
- некоторые
- сложный
- тратить
- Персонал
- стандарт
- стандартов
- Области
- По-прежнему
- сильнее
- Борющийся
- топ
- Опрос
- terms
- Ассоциация
- Комиссия по ценным бумагам и биржам США
- их
- В этом году
- Через
- время
- в
- сегодня
- инструменты
- топ
- Темы
- трек
- традиционный
- Train
- Обучение
- понимать
- беспрецедентный
- Обновление ПО
- us
- Комиссия по ценным бумагам и биржам США
- использование
- пользователей
- Использующий
- жертвы
- еженедельно
- Что
- Что такое
- будь то
- в то время как
- КТО
- будете
- без
- рабочие
- Трудовые ресурсы
- Мир
- год
- Ты
- зефирнет