Ebbinghausova krivulja pozabljanja
»Skrajni čas je, da se mikroučenje sprejme v svet skladnosti in kibernetske varnosti. Podjetja potrebujejo boljše vedenje vseh zaposlenih in mikroučenje je ključ do rešitve vprašanja ljudi v kibernetski varnosti.« Heather Stratford – ustanoviteljica in izvršna direktorica Drip7 Inc.
SPOKANE, pranje. (PRWEB) Januar 17, 2023
Ko kibernetski kriminalci napredujejo, postajajo vse bolj prefinjeni in pogosti v svojih napadih, morajo podjetja preseči izpolnjevanje minimalnih standardov kibernetske varnosti. Minimalne letne zahteve glede usposabljanja v trenutnem okolju niso dovolj in uporaba mikroučenja bi lahko bila rešitev.
Pandemija je povečala stopnjo kibernetskih napadov na ravni brez primere. Trenutno je vsako uro 97 žrtev kršitev podatkov.1 Kibernetska varnost mora biti v tem letu med 3 glavnimi prednostnimi nalogami vsakega vodje podjetja in uporaba mikroučenja bi lahko podjetjem pomagala ustvariti spremembe, ki jih potrebujejo za zmanjšanje tveganja kršitve. Izpolnjevanje minimalnih standardov kibernetske varnosti leta 2023 ne bo dovolj.
Trenutno smo v okolju spreminjajočih se predpisov. Nekatere industrije so pooblaščene za usposabljanje in povečanje kibernetskih protokolov, medtem ko imajo druge še vedno samo prostovoljne cilje.2 Dve glavni uredbi, ki sta bili sprejeti leta 2022, zakon o poročanju o kibernetskih incidentih za kritično infrastrukturo (CIRCIA) in kibernetsko področje Komisije za vrednostne papirje in borzo ZDA (SEC). posodobitev pravil poročanja imata valovite učinke v poslovnem svetu.3 Podjetja iz novih industrijskih področij se trudijo izpolniti nizke standarde kibernetske varnosti.
Resnična težava je v tem, da zaposleni hitro pozabijo na kratko tradicionalno letno usposabljanje o temah kibernetske varnosti. V bistvu minimalna skladnost ni varnost.4 In vodje se trudijo ugotoviti, kako hitro povečati usposabljanje in sodelovanje ter razumeti spreminjajoče se predpise.
Tako kot si pacient ne želi, da bi ga operiral kirurg, ki izpolnjuje le minimalne standarde, tudi najnižja raven usposobljenosti ali letna skladnost ni idealna. V današnjem poslovnem okolju sta potrebna tako preprečevanje kibernetske varnosti kot odpornost. Vedno bo potekala razprava o tem, ali sta zakonodaja in določanje standardov najboljši način za izboljšanje vedenja – ko gre za kibernetsko varnost, zakaj je najnižja meja še vedno tisto, o čemer se razpravlja.
Številni CISO postajajo bolj proaktivni in preusmerjajo svoj proračun v nadaljnjo obravnavo dela kibernetske varnosti, ki je namenjen ljudem, ne glede na to, kaj zahtevajo predpisi. Posledice pomembnega kibernetskega incidenta lahko močno odtehtajo domnevne stroške vlaganja v usposabljanje osebja organizacije. Richard Clarke, strokovnjak za nacionalno varnost in pisec, je to najbolje rekel, »če boste porabili več za kavo kot za varnost IT, vas bodo vdrli. Še več, zaslužil si si, da te vdrejo.”5
Z vidika preprečevanja so ljudje varnostno tveganje na vseh ravneh organizacije. Organizacije se lahko preusmerijo na kulturo lastništva in varnostnega odnosa, ki vsem omogoča, da so del rešitve. Heather Stratford, ustanovitelj in izvršni direktor Drip7, platforme za mikroučenje kibernetske varnosti, pravi: »Opolnomočenje zaposlenih z znanjem je ključnega pomena za kulturo kibernetske varnosti. Ključna sta pogosta okrepitev in dosledno usposabljanje.«
Hermann Ebbinghaus je bil psiholog, ki je bil začetnik raziskovanja spomina in odkritja krivulje pozabljanja.6 Na krivuljo pozabljanja vplivata ponavljanje in učenje v pogostejših intervalih. Samo 20 % informacij o treningu si zapomnimo po 30 dneh brez okrepitve. Stratford navaja: »Drip7 je nova vrsta igrificirane platforme za mikroučenje, ki daje organizacijam orodja za pomoč pri povečanju učenja in zadrževanja na področju kibernetske varnosti in skladnosti.«
Dosledno usposabljanje na področju kibernetske varnosti za številne organizacije pomeni dnevno ali tedensko usposabljanje. Usposabljanje, ki se izvaja in prejema dnevno, omogoča zaposlenim, da ostanejo najbolj kritične informacije v mislih. Raziskava Brandon Hall Group je pokazala, da se je »mikroučenje med pandemijo dejansko povečalo za 40 %.«7 Mikroučenje je ključno, da si zaposleni zapomnijo in uporabijo svoje usposabljanje, ko je to najpomembnejše.
Stratford je dejal: »Prišel je čas, da se mikroučenje sprejme v svet skladnosti in kibernetske varnosti. Podjetja potrebujejo boljše vedenje vseh zaposlenih in mikroučenje je ključ do rešitve vprašanja ljudi v kibernetski varnosti.« Upravljavcem so zdaj na voljo platforme za mikroučenje za spremljanje metrik napredka in prilagajanje vsebine potrebam organizacije.
Navsezadnje je splošni cilj izobraziti delovno silo, da postane prva obrambna linija za kibernetsko varnost. Več kot imajo delavci znanja in okrepitev na vseh ravneh, močnejša je obramba in manjše je tveganje. To ne zmanjša potrebe oddelka za IT po izgradnji prvovrstnih požarnih zidov in drugih protokolov za kibernetsko varnost. Organizacija potrebuje oboje. V tem primeru je nižje boljše. Nižje tveganje – preprosto ni v redu z nizkim standardom.
O Drip7
kapljanje7 je vodilni inovator na področju usposabljanja za ozaveščanje o kibernetski varnosti in širše s platformo, ki je enostavna za uporabo in uporablja mikroučenje in igro za povečanje angažiranosti zaposlenih in ustvarjanje sprememb v vedenju. Drip7 združuje pravo znanost in vsebino za ustvarjanje vrhunske platforme za usposabljanje, od enega vprašanja ali »dripa« na dan do omogočanja zaposlenim, da se usposabljajo, kadar in kjer želijo na svojem telefonu ali računalniku, Drip7 pritegne uporabnike z interaktivno nadzorno ploščo, nagradami, značkami , in več. Vključeno usposabljanje je osredotočeno na kibernetsko varnost in skladnost; vendar pa lahko podjetje prilagodi platformo za vse potrebe po usposabljanju. Za več informacij obiščite https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Delite članek v socialnih medijih ali e-pošti:
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- O meni
- Zakon
- dejansko
- Naslov
- sprejet
- po
- vsi
- Dovoli
- omogoča
- vedno
- in
- letno
- območja
- članek
- napad
- Napadi
- odnos
- Avtor
- Na voljo
- zavest
- značke
- bar
- baza
- V bistvu
- postajajo
- počutje
- BEST
- Boljše
- Poleg
- Brandon
- kršitev
- kršitve
- proračun
- izgradnjo
- poslovni
- podjetja
- primeru
- ceo
- spremenite
- Spremembe
- spreminjanje
- Kava
- združuje
- Komisija
- Podjetja
- podjetje
- skladnost
- računalnik
- Posledice
- dosledno
- vsebina
- strošek
- ustvarjajo
- kritično
- Kritična infrastruktura
- Kultura
- Trenutna
- Trenutno
- krivulja
- prilagodite
- meri
- cyber
- cybercriminals
- Cybersecurity
- vsak dan
- Armaturna plošča
- datum
- Podatkovne kršitve
- dan
- Dnevi
- Razprava
- Defense
- Oddelek
- Ministrstvo za domovinsko varnost
- Odkritje
- med
- enostaven za uporabo
- izobraževanje
- Učinki
- E-naslov
- Zaposlen
- Zaposleni
- sodelovanje
- dovolj
- okolje
- vsi
- Izmenjava
- strokovnjak
- Polje
- Slika
- požarni zidovi
- prva vrsta
- prvovrstna
- osredotočena
- je pokazala,
- Ustanovitelj
- Ustanovitelj in izvršni direktor
- pogosto
- iz
- nadalje
- igra
- dana
- daje
- Go
- Cilj
- Cilji
- skupina
- kramp
- Dvorana
- ob
- pomoč
- pomoč
- Kako
- Kako
- Vendar
- HTTPS
- idealen
- slika
- prizadeti
- izboljšanje
- in
- nesreča
- vključeno
- Povečajte
- povečal
- industrij
- Industrija
- Podatki
- Infrastruktura
- interaktivno
- Invest
- vprašanje
- IT
- varnost
- Imejte
- Ključne
- znanje
- Vodja
- Voditelji
- vodi
- učenje
- Zakonodaja
- Stopnja
- ravni
- nizka
- najnižji nivo
- velika
- Vodje
- več
- Matter
- Zadeve
- McKinsey
- pomeni
- mediji
- Srečati
- srečanja
- Spomin
- Meritve
- morda
- moti
- minimalna
- minimalna
- več
- Najbolj
- premikanje
- nacionalni
- državna varnost
- Nimate
- potrebe
- Novo
- Ok
- ONE
- deluje
- Organizacija
- organizacije
- Ostalo
- drugi
- Splošni
- lastništvo
- Pandemija
- del
- opravil
- Bolnik
- ljudje
- zaznati
- telefon
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- Preprečevanje
- Proaktivna
- problem
- proizvodnjo
- Napredek
- protokoli
- vprašanje
- hitro
- Oceniti
- pravo
- prejetih
- zmanjša
- predpisi
- ne pozabite
- Poročanje
- Zahteve
- Raziskave
- odpornost
- zadrževanje
- Nagrade
- Richard
- Ripple
- Tveganje
- tveganja
- pravila
- Je dejal
- Znanost
- SEC
- Vrednostni papirji
- Securities and Exchange Commission
- varnost
- nastavitev
- premik
- PREMIKANJE
- pomemben
- socialna
- družbeni mediji
- Rešitev
- Reševanje
- nekaj
- prefinjeno
- preživeti
- Osebje
- standardna
- standardi
- Države
- Še vedno
- močnejši
- Boriti se
- superior
- Anketa
- Pogoji
- O
- Ameriška komisija za vrednostne papirje in borze
- njihove
- letos
- skozi
- čas
- do
- danes
- orodja
- vrh
- Teme
- sledenje
- tradicionalna
- Vlak
- usposabljanje
- razumeli
- brez primere
- Nadgradnja
- us
- Ameriška komisija za vrednostne papirje in borze
- uporaba
- Uporabniki
- Uporaben
- žrtve
- Tedenski
- Kaj
- Kaj je
- ali
- medtem
- WHO
- bo
- brez
- delavci
- Delovna sila
- svet
- leto
- Vi
- zefirnet
