Bu Araf Değil – Ne Kadar DÜŞÜK Gidebileceğinizi Unutun – Minimum Toplantı…

Ebbinghaus Unutma Eğrisi

“Mikro öğrenmenin uyumluluk ve siber güvenlik dünyasına uyarlanmasının zamanı geldi. İşletmelerin tüm çalışanlar tarafından daha iyi davranışlara ihtiyacı var ve mikro öğrenme, siber güvenlikte insan sorununu çözmenin anahtarıdır.” Heather Stratford - Drip7 Inc.'in Kurucusu ve CEO'su

SPOKANE, Yıkama (PRWEB) Ocak 17, 2023

Siber suçlular oyunlarını geliştirip saldırılarında daha karmaşık ve sık hale geldikçe, şirketlerin siber güvenlikte minimum standartları karşılamanın ötesine geçmesi gerekiyor. Mevcut ortamda yıllık minimum eğitim gereksinimleri yeterli değildir ve mikro öğrenmeyi kullanmak çözüm olabilir.

Pandemi, siber saldırı oranını görülmemiş seviyelere çıkardı. Şu anda, her saat 97 veri ihlali kurbanı var.1 Siber güvenliğin bu yıl herhangi bir iş lideri için ilk 3 öncelik arasında olması gerekiyor ve mikro öğrenmeyi kullanmak, işletmelerin ihlal risklerini azaltmak için ihtiyaç duydukları değişiklikleri oluşturmasına yardımcı olabilir. Siber güvenlikte asgari standartları karşılamak 2023'te yeterli değil.

Şu anda değişen bir düzenleme ortamındayız. Bazı sektörler siber protokolleri eğitmek ve artırmakla görevlendirilirken, diğerleri hala yalnızca gönüllü hedeflere sahiptir.2 2022'de kabul edilen iki büyük düzenleme, Kritik Altyapı için Siber Olay Raporlama Yasası (CIRCIA) ve ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) siber raporlama kuralları güncellemesinin her ikisinin de iş dünyasında dalgalanma etkileri var.3 Yeni endüstri alanlarındaki işletmeler, düşük tabanlı siber güvenlik standartlarını karşılamak için çabalıyor.

Asıl sorun, siber güvenlik konularındaki kısa geleneksel yıllık eğitimin çalışanlar tarafından hızla unutulmasıdır. Temel olarak, minimum uyum güvenlik değildir.4 Liderler, eğitimi ve katılımı hızla nasıl artıracaklarını ve değişen düzenlemeleri nasıl anlayacaklarını bulmakta zorlanıyorlar.

Bir hasta, sadece minimum standartları karşılayan bir cerrahın kendisini ameliyat etmesini istemeyeceği gibi, en düşük düzeyde yeterlilik veya yıllık uyum da ideal değildir. Günümüzün iş ortamında hem siber güvenlik önleme hem de dirençlilik gereklidir. Mevzuatın ve standart belirlemenin davranışı iyileştirmenin en iyi yolu olup olmadığı konusunda her zaman bir tartışma olacaktır - siber güvenlik söz konusu olduğunda neden hala en düşük çıta tartışılmaktadır.

Birçok CISO daha proaktif hale geliyor ve yönetmelikler ne isterse istesin siber güvenliğin insanlara yönelik kısmını daha fazla ele almak için bütçelerini değiştiriyor. Önemli bir siber olayın sonuçları, bir kuruluşun personelinin eğitimine yapılan yatırımın algılanan maliyetinden çok daha ağır basabilir. Bir Ulusal Güvenlik uzmanı ve yazar olan Richard Clarke, bunu en iyi şekilde ifade etti, “Bilişim güvenliğinden çok kahveye harcarsanız, saldırıya uğrarsınız. Üstelik hacklenmeyi hak ettin.”5

Önleme açısından, insanlar bir kuruluşun her seviyesinde bir güvenlik riski oluşturur. Kuruluşlar, herkesin çözümün bir parçası olmasına izin veren bir sahiplik kültürüne ve güvenlik tutumuna geçebilir. Heather StratfordBir siber güvenlik mikro öğrenme platformu olan Drip7'nin kurucusu ve CEO'su, “Çalışanları bilgiyle güçlendirmek, bir siber güvenlik kültürü için çok önemlidir. Sık pekiştirme ve tutarlı eğitim anahtardır.”

Hermann Ebbinghaus, hafıza araştırmalarına ve unutma eğrisinin keşfine öncülük eden bir psikologdu.6 Unutma eğrisi, daha sık aralıklarla tekrarlama ve öğrenmeden etkilenir. Takviyesiz geçen 20 günün ardından eğitim bilgilerinin yalnızca %30'si hatırlanır. Stratford, "Drip7, kuruluşlara siber güvenlik ve uyumlulukta öğrenmeyi ve kalıcılığı artırmaya yardımcı olacak araçlar sağlayan yeni bir tür oyunlaştırılmış mikro öğrenme platformudur" diyor.

Birçok kuruluş için tutarlı siber güvenlik eğitimi, günlük veya haftalık eğitim anlamına gelir. Günlük olarak verilen ve alınan eğitim, çalışanların en kritik bilgileri akıllarında tutmalarını sağlar. Brandon Hall Group araştırma anketi, "mikro öğrenmenin aslında pandemi sırasında %40 arttığını" ortaya koydu.7 Mikro öğrenme, çalışanların eğitimlerini en önemli olduğu anda hatırlamalarına ve kullanmalarına yardımcı olmanın anahtarıdır.

Stratford, “mikro öğrenmenin uyumluluk ve siber güvenlik dünyasına uyarlanmasının zamanı geldi. İşletmelerin tüm çalışanlar tarafından daha iyi davranışlara ihtiyacı var ve mikro öğrenme, siber güvenlikte insan sorununu çözmenin anahtarıdır.” Mikro öğrenme platformları artık yöneticilerin ilerleme metriklerini izlemesi ve içeriği kuruluşun ihtiyaçlarına göre özelleştirmesi için kullanılabilir.

Nihayetinde genel amaç, iş gücünü siber güvenlik için ilk savunma hattı olma konusunda eğitmektir. Çalışanlar her seviyede ne kadar fazla bilgi ve takviyeye sahip olursa, savunma o kadar güçlü ve risk o kadar düşük olur. Bu, BT departmanının birinci sınıf güvenlik duvarları ve diğer siber güvenlik protokolleri oluşturma ihtiyacını azaltmaz. Organizasyonun her ikisine de ihtiyacı var. Bu durumda, Aşağı daha iyidir. Daha düşük risk - sadece düşük bir standartla iyi olmamak.

Drip7 hakkında

damla7 çalışan katılımını artırmak ve davranış değişikliği yaratmak için mikro öğrenme ve oyunlaştırmadan yararlanan kullanımı kolay, mobil tabanlı bir platformla siber güvenlik farkındalığı eğitimi ve ötesinde lider bir yenilikçidir. Drip7, üstün bir eğitim platformu oluşturmak için doğru bilimi ve içeriği birleştirir; günde bir soru veya "damlama"dan çalışanların telefonlarında veya bilgisayarlarında istedikleri zaman ve yerde eğitim almalarına olanak tanır. , ve dahası. Dahil edilen eğitim, siber güvenlik ve uyumluluğa odaklanır; ancak platform, herhangi bir eğitim ihtiyacı için bir şirket tarafından özelleştirilebilir. Daha fazla bilgi için lütfen ziyaret edin https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: