Это не Лимбо — забудьте, как низко вы можете пасть — встреча минимума…

Кривая забывания Эббингауза

«Пришло время внедрить микрообучение в мир соответствия требованиям и кибербезопасности. Предприятиям необходимо улучшить поведение всех сотрудников, а микрообучение — это ключ к решению проблемы людей в кибербезопасности». Хизер Стратфорд — основатель и генеральный директор Drip7 Inc.

SPOKANE, мыть. (PRWEB) 17 января 2023

По мере того, как киберпреступники совершенствуют свою игру, становясь все более изощренными и частыми в своих атаках, компаниям необходимо выйти за рамки соблюдения минимальных стандартов кибербезопасности. Годовых минимальных требований к обучению недостаточно в текущих условиях, и использование микрообучения может быть решением.

Пандемия увеличила скорость кибератак до беспрецедентного уровня. В настоящее время каждый час жертвами утечек данных становятся 97 человек1. Кибербезопасность должна быть в числе трех главных приоритетов для любого руководителя в этом году, и использование микрообучения может помочь предприятиям внести изменения, необходимые для снижения рисков взлома. Соблюдения минимальных стандартов кибербезопасности в 3 году недостаточно.

В настоящее время мы находимся в изменяющейся среде правил. Некоторым отраслям поручено обучать и расширять киберпротоколы, в то время как другие по-прежнему преследуют только добровольные цели2. В 2022 г. были приняты два основных нормативно-правовых акта: Закон об отчетности о кибер-инцидентах для критически важной инфраструктуры (CIRCIA) и Комиссия по ценным бумагам и биржам США (SEC). Обновление правил отчетности имеет волновой эффект в деловом мире.3 Предприятия из новых областей промышленности изо всех сил пытаются соответствовать низким базовым стандартам кибербезопасности.

Настоящая проблема заключается в том, что краткое традиционное ежегодное обучение по темам кибербезопасности быстро забывается сотрудниками. По сути, минимальное соответствие — это еще не безопасность.4 И руководители изо всех сил пытаются понять, как быстро повысить уровень обучения и вовлеченности, а также понять меняющиеся правила.

Точно так же, как пациент не хотел бы, чтобы его оперировал хирург, отвечающий только минимальным стандартам, самый низкий уровень компетентности или годовое соблюдение не является идеальным. В современной бизнес-среде необходимы как предотвращение кибербезопасности, так и устойчивость. Всегда будут споры о том, является ли законодательство и установление стандартов лучшим способом улучшить поведение — когда дело доходит до кибербезопасности, почему до сих пор ведутся споры о самой низкой планке.

Многие директора по информационной безопасности становятся более активными и перераспределяют свой бюджет для дальнейшего решения кадровой части кибербезопасности, независимо от того, что требуют правила. Последствия серьезного кибер-инцидента могут намного перевесить предполагаемые затраты на обучение персонала организации. Ричард Кларк, эксперт по национальной безопасности и писатель, лучше всего сказал: «Если вы потратите больше на кофе, чем на ИТ-безопасность, вас взломают. Более того, вы заслужили, чтобы вас взломали».

С точки зрения предотвращения люди представляют угрозу безопасности на всех уровнях организации. Организации могут перейти к культуре собственности и подходу к безопасности, позволяющему каждому стать частью решения. Хизер Стратфорд, основатель и генеральный директор Drip7, платформы микрообучения в области кибербезопасности, говорит: «Предоставление сотрудникам знаний имеет решающее значение для культуры кибербезопасности. Ключом к успеху являются частое подкрепление и последовательные тренировки».

Герман Эббингауз был психологом, который первым исследовал память и открыл кривую забывания6. На кривую забывания влияет повторение и обучение через более частые промежутки времени. Только 20% тренировочной информации запоминается через 30 дней без подкрепления. Стратфорд заявляет: «Drip7 — это новый тип игровой платформы для микрообучения, которая предоставляет организациям инструменты, помогающие улучшить обучение и удержание сотрудников в области кибербезопасности и соответствия требованиям».

Последовательное обучение кибербезопасности для многих организаций означает ежедневное или еженедельное обучение. Ежедневное обучение позволяет сотрудникам всегда помнить о самой важной информации. Исследование, проведенное Brandon Hall Group, показало, что «микрообучение фактически увеличилось на 40% во время пандемии».7 Микрообучение — это ключ к тому, чтобы помочь сотрудникам запомнить и использовать свое обучение, когда это наиболее важно.

Стратфорд сказал: «Пришло время внедрить микрообучение в мир соответствия требованиям и кибербезопасности. Предприятиям необходимо улучшить поведение всех сотрудников, а микрообучение — это ключ к решению проблемы людей в кибербезопасности». Платформы микрообучения теперь доступны для менеджеров, чтобы отслеживать показатели прогресса и настраивать контент в соответствии с потребностями организации.

В конечном счете, общая цель состоит в том, чтобы научить сотрудников быть первой линией защиты от кибербезопасности. Чем больше знаний и подкрепления у работников на всех уровнях, тем сильнее защита и ниже риск. Это не снижает потребности ИТ-отдела в создании первоклассных брандмауэров и других протоколов кибербезопасности. Организации нужны оба. В этом случае Нижний лучше. Меньший риск — просто не соглашаться с низким стандартом.

О Drip7

Капать7 является ведущим новатором в области обучения по вопросам кибербезопасности и не только, предлагая простую в использовании мобильную платформу, использующую микрообучение и геймификацию для повышения вовлеченности сотрудников и изменения поведения. Drip7 сочетает в себе правильные научные данные и контент для создания превосходной обучающей платформы, от одного вопроса или «капельки» в день до предоставления сотрудникам возможности тренироваться, когда и где они хотят, на своем телефоне или компьютере. Drip7 привлекает пользователей интерактивной панелью управления, наградами и значками. , и более. Включенное обучение сосредоточено на кибербезопасности и соблюдении нормативных требований; однако платформа может быть настроена компанией для любых потребностей в обучении. Для получения дополнительной информации, пожалуйста, посетите https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Поделиться статьей о социальных сетях или электронной почте: