Novo razumevanje usposabljanja

Usposabljanje za ozaveščanje o kibernetski varnosti je tvegan posel. In pomembnost merjenja tveganja pred in po usposabljanju narašča iz dneva v dan, saj stranke želijo izmeriti učinek usposabljanja, medtem ko si kibernetske zavarovalnice prizadevajo zmanjšati možnost, da bodo morale plačati odškodninske zahtevke zaradi kršitve. Gledano kot celota, se spremembe v tem, kako (in ali) meri tveganje, prenašajo v spremembe v tem, kako se utemeljuje, kupuje in izvaja usposabljanje za ozaveščanje o kibernetski varnosti.

Spreminjajoči se svet

Tveganje je univerzalna prisotnost v poslu. Ne glede na to, ali gre za ekonomsko, geopolitično ali kibernetsko grožnjo, je treba tveganje prepoznati, priznati in se z njim spopasti na enega od treh načinov:

• Sprejmi: Predstavljeno tveganje je sprejemljivo za podjetje; če se tveganje uresniči, se z njim lahko spopademo.
• Ublaži: Tveganje, kakršno obstaja, je preveliko, zato se izvajajo spremembe za zmanjšanje stopnje tveganja, dokler ni sprejemljivo za podjetje.
• Prenos: Tveganje, kakršno obstaja, je preveliko, zato prenesite ves ali del ekonomskega vpliva tveganja na tretjo osebo. To je vloga zavarovanja.

Da bi podjetje vedelo, katero od teh poti izbrati, mora najti pot do nje količinsko opredeliti tveganje, nazadnje v smislu gospodarskega tveganja, ki ga predstavlja grožnja. Največja sprememba, ki je trenutno v teku v industriji kibernetske varnosti, je vse večja sofisticiranost, s katero je mogoče meriti tveganje in to tveganje artikulirati v izrazih, ki jih vodilni delavci v podjetju lahko razumejo. Ta sprememba spreminja usposabljanje za ozaveščanje iz nekakšnega elementa, ki je »označi polje« za ekipo za kibernetsko varnost, v nekaj, s čimer se ukvarja vodstvo podjetja do ravni upravnega odbora.

Premikanje vratnic

Spreminjajoče se razumevanje tveganja spreminja tudi način nakupa usposabljanja za ozaveščanje o kibernetski varnosti in merjenje njegovih rezultatov. Medtem ko se je klasično razumevanje usposabljanja za ozaveščanje o kibernetski varnosti močno naslanjalo na model »usposabljanja«, se industrija zdaj razvija k razumevanju usposabljanja za ozaveščanje o kibernetski varnosti kot sredstva za zmanjševanje tveganja, s predvidljivimi spremembami v vplivu usposabljanja – in opredelitvi uspeha – tudi .

Usposabljanje se ponavadi razume kot nekaj, kar se učijo udeležence, pri čemer se učinek meri glede na to, kako dobro se lekcije ohranijo skozi čas. Mehanizem merjenja so na splošno testi ali kvizi, z rezultati pred usposabljanjem, merjenimi z rezultati po usposabljanju ob zaključku lekcij in v rednih intervalih po njih. Ko je vaja zmanjševanje tveganja, so mehanizmi ocenjevanja drugačni.

Boljše vedenje

Zmanjšanje tveganja se običajno razume kot funkcija vedenja zaposlenih, neodvisno od natančnega učenja, ki ima za posledico spremenjeno vedenje. Meritve pred usposabljanjem se izvajajo s simuliranimi grožnjami, predstavljenimi zaposlenemu, njihov odziv na te grožnje pa se zajame in oceni glede na vedenje najboljše prakse. Usposabljanje bo morda še vedno predstavljeno v "klasični" obliki lekcije, vendar bo ocenjevanje potekalo v obliki dodatnih simulacij in dodatnih vedenjskih meritev.

Če vedenje po usposabljanju ne pokaže popolnega premika k najboljšim praksam, je okrepitev pogosto predstavljena v času in v kontekstu napačnega vedenja. Kombinacija mikro lekcij, ki se izvajajo med diskretnim usposabljanjem, in mikro lekcij, ki se izvajajo, ko se odkrije vedenjska napaka, pomeni, da so zaposleni ponavadi v stanju stalnega usposabljanja in krepitve vedenja – usposabljanje ni nekaj ločenega od vsakodnevnega produktivnega dela.

Zmanjšanje tveganja z usposabljanjem za ozaveščanje o kibernetski varnosti se lahko neposredno prenese v nižje stroške kibernetske zavarovalne premije, zaradi česar je to proces, ki prispeva k rezultatu podjetja in ne preprost strošek. V praksi Omdiinega upravljanja varnosti podjetij sledimo konvergenčnim trendom kvantifikacije tveganja, usposabljanja za ozaveščanje o kibernetski varnosti in kibernetskega zavarovanja. Naročniki na storitev lahko preberejo analizo v poročilih, kot je "Usposabljanje za ozaveščanje o kibernetski varnosti se razvija v smeri spreminjanja vedenja, ki ga spodbuja kvantifikacija tveganja«.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.darkreading.com/omdia/trainings-new-understanding