Ebbinghaus glömskurva
"Det är på tiden att mikrolärande tas in i efterlevnads- och cybersäkerhetsvärlden. Företag behöver bättre beteende av alla anställda och mikrolärande är nyckeln till att lösa människors problem inom cybersäkerhet.” Heather Stratford – Grundare och VD för Drip7 Inc.
SPOKANE, tvätt. (PRWEB) Januari 17, 2023
När cyberbrottslingar ökar sitt spel, blir mer sofistikerade och frekventa i sina attacker, måste företag gå längre än att uppfylla minimistandarder för cybersäkerhet. Årliga minimikrav för utbildning är inte tillräckligt i den nuvarande miljön och att använda mikrolärning kan vara lösningen.
Pandemin ökade antalet cyberattacker till oöverträffade nivåer. För närvarande finns det 97 offer för dataintrång varje timme.1 Cybersäkerhet måste vara bland de tre främsta prioriteringarna för alla företagsledare i år och att använda mikrolärning kan hjälpa företag att skapa de förändringar de behöver för att minska sina risker för intrång. Att uppfylla minimistandarder för cybersäkerhet räcker inte 3.
Vi befinner oss för närvarande i en föränderlig miljö av regelverk. Vissa branscher har fått mandat att utbilda och utöka cyberprotokoll, medan andra fortfarande bara har frivilliga mål.2 De två stora förordningarna antogs 2022 Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) och US Securities and Exchange Commission (SEC) cyber Uppdatering av rapporteringsregler har båda ringverkan genom affärsvärlden.3 Företag från nya branschområden försöker möta låga cybersäkerhetsstandarder.
Det verkliga problemet är att kort traditionell årlig utbildning om cybersäkerhetsämnen snabbt glöms bort av anställda. I grund och botten är minimal efterlevnad inte säkerhet.4 Och ledare kämpar för att ta reda på hur man snabbt kan öka utbildning och engagemang och förstå förändrade regler.
Precis som en patient inte vill att en kirurg opererar dem som bara uppfyllde minimikraven, är den lägsta kompetensnivån eller den årliga följsamheten inte idealisk. Både förebyggande av cybersäkerhet och motståndskraft behövs i dagens affärsmiljö. Det kommer alltid att finnas en debatt om huruvida lagstiftning och fastställande av standarder är det bästa sättet att förbättra beteendet – när det kommer till cybersäkerhet varför är den lägsta ribban fortfarande det som diskuteras.
Många CISO:er blir mer proaktiva och flyttar sin budget för att ytterligare ta itu med människors del av cybersäkerhet, oavsett vad reglerna kräver. Konsekvenserna av en betydande cyberincident kan vida uppväga den upplevda kostnaden för att investera i utbildning av en organisations personal. Richard Clarke, en nationell säkerhetsexpert och författare sa det bäst, "om du spenderar mer på kaffe än på IT-säkerhet kommer du att bli hackad. Dessutom förtjänade du att bli hackad.”5
När det gäller förebyggande är människor en säkerhetsrisk, på alla nivåer i en organisation. Organisationer kan övergå till en ägarkultur och en säkerhetsattityd som tillåter alla att vara en del av lösningen. Heather Stratford, grundare och VD för Drip7, en plattform för cybersäkerhetsmikrolärande, säger, "att ge anställda kunskap är avgörande för en cybersäkerhetskultur. Frekvent förstärkning och konsekvent träning är nyckeln.”
Hermann Ebbinghaus var en psykolog som banade väg för forskning om minne och upptäckten av glömska kurvan.6 Glömskurvan påverkas av upprepning och inlärning med tätare intervaller. Endast 20 % av träningsinformationen kommer ihåg efter 30 dagar utan förstärkning. Stratford säger, "Drip7 är en ny typ av gamifierad mikrolärande plattform som ger organisationer verktygen för att hjälpa till att öka lärande och behålla i cybersäkerhet och efterlevnad."
Konsekvent cybersäkerhetsutbildning för många organisationer innebär daglig eller veckovis utbildning. Utbildning som ges och tas emot dagligen gör det möjligt för anställda att hålla den mest kritiska informationen i sinnet. Brandon Hall Groups forskningsundersökning fann att "mikrolearning faktiskt ökade med 40 % under pandemin."7 Mikrolearning är nyckeln till att hjälpa anställda att komma ihåg och använda sin utbildning när det betyder mest.
Stratford sa, "det är på tiden att mikrolärande tas in i efterlevnads- och cybersäkerhetsvärlden. Företag behöver bättre beteende av alla anställda och mikrolärande är nyckeln till att lösa människors problem inom cybersäkerhet.” Microlearning-plattformar är nu tillgängliga för chefer att spåra framstegsstatistik och anpassa innehåll för organisationens behov.
I slutändan är det övergripande målet att utbilda arbetskraften i att vara den första försvarslinjen för cybersäkerhet. Ju mer kunskap och förstärkningsarbetare har på alla nivåer, desto starkare försvar och desto lägre risk. Detta minskar inte behovet för IT-avdelningen att bygga förstklassiga brandväggar och andra cybersäkerhetsprotokoll. Organisationen behöver båda. I det här fallet är Lower bättre. Lägre risk – helt enkelt inte okej med en låg standard.
Om Drip7
Droppa 7 är en ledande innovatör inom området för cybersäkerhetsmedvetenhetsträning och vidare med en lättanvänd, mobilbaserad plattform som använder mikrolärning och gamification för att öka medarbetarnas engagemang och skapa beteendeförändringar. Drip7 kombinerar rätt vetenskap och innehåll för att producera en överlägsen träningsplattform, från en fråga eller "dropp" om dagen till att låta anställda träna när och var de vill på sin telefon eller dator, Drip7 engagerar användare med en interaktiv instrumentpanel, belöningar, märken , och mer. Inkluderad utbildning är fokuserad på cybersäkerhet och efterlevnad; dock kan plattformen anpassas av ett företag för alla utbildningsbehov. För mer information, besök https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Dela artikeln om sociala medier eller e-post:
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- Om oss
- Agera
- faktiskt
- adress
- antagen
- Efter
- Alla
- tillåta
- tillåter
- alltid
- och
- årsringar
- områden
- Artikeln
- attackera
- Attacker
- attityd
- Författaren
- tillgänglig
- medvetenhet
- märken
- bar
- bas
- I grund och botten
- passande
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- Bättre
- Bortom
- Brandon
- brott
- överträdelser
- budget
- SLUTRESULTAT
- företag
- företag
- Vid
- VD
- byta
- Förändringar
- byte
- Kaffe
- kombinerar
- provision
- Företag
- företag
- Efterlevnad
- dator
- Konsekvenser
- konsekvent
- innehåll
- Pris
- skapa
- kritisk
- Kritisk infrastruktur
- kultur
- Aktuella
- För närvarande
- kurva
- skräddarsy
- kundanpassad
- cyber
- nätbrottslingar
- Cybersäkerhet
- dagligen
- instrumentbräda
- datum
- Dataöverträdelser
- dag
- Dagar
- diskussion
- Försvar
- Avdelning
- DHS
- Upptäckten
- under
- LÄTTANVÄND
- utbilda
- effekter
- Anställd
- anställda
- ingrepp
- tillräckligt
- Miljö
- alla
- utbyta
- expert
- fält
- Figur
- brandväggar
- Första linjen
- förstklassig
- fokuserade
- hittade
- grundare
- Grundare och VD
- frekvent
- från
- ytterligare
- lek
- ges
- ger
- Go
- Målet
- Mål
- Grupp
- hackad
- Hall
- har
- hjälpa
- hjälpa
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- idealisk
- bild
- påverkade
- förbättra
- in
- incident
- ingår
- Öka
- ökat
- industrier
- industrin
- informationen
- Infrastruktur
- interaktiva
- Invest
- fråga
- IT
- det säkerhet
- Ha kvar
- Nyckel
- kunskap
- ledare
- ledare
- ledande
- inlärning
- Lagstiftning
- Nivå
- nivåer
- Låg
- lägsta nivån
- större
- chefer
- många
- Materia
- Betyder Något
- McKinsey
- betyder
- Media
- Möt
- möte
- Minne
- Metrics
- kanske
- emot
- minimum
- minsta
- mer
- mest
- flytta
- nationell
- nationell säkerhet
- Behöver
- behov
- Nya
- Okej
- ONE
- drift
- organisation
- organisationer
- Övriga
- Övrigt
- övergripande
- ägande
- pandemi
- del
- Godkänd
- Patienten
- Personer
- uppfattas
- telefon
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- Förebyggande
- Proaktiv
- Problem
- producera
- Framsteg
- protokoll
- fråga
- snabbt
- Betygsätta
- verklig
- mottagna
- minska
- föreskrifter
- ihåg
- Rapportering
- Krav
- forskning
- motståndskraft
- retentionstid
- Belöningar
- Richard
- Ripple
- Risk
- risker
- regler
- Nämnda
- Vetenskap
- SEC
- Värdepapper
- säkerhet och utbytesprovision
- säkerhet
- inställning
- skifta
- SKIFTANDE
- signifikant
- Social hållbarhet
- sociala medier
- lösning
- Lösa
- några
- sofistikerade
- spendera
- Personal
- standard
- standarder
- Stater
- Fortfarande
- starkare
- Kämpar
- överlägsen
- Undersökning
- villkor
- Smakämnen
- US Securities and Exchange Commission
- deras
- i år
- Genom
- tid
- till
- i dag
- verktyg
- topp
- ämnen
- spår
- traditionell
- Tåg
- Utbildning
- förstå
- utan motstycke
- Uppdatering
- us
- US Securities and Exchange Commission
- användning
- användare
- Använda
- offer
- vecka
- Vad
- Vad är
- om
- medan
- VEM
- kommer
- utan
- arbetare
- arbetskraft
- världen
- år
- Om er
- zephyrnet
