Eğitimin Yeni Anlayışı

Siber güvenlik farkındalığı eğitimi riskli bir iştir. Müşteriler eğitimin etkisini ölçmeye çalışırken, siber sigortacılar bir ihlal nedeniyle tazminat taleplerini ödemek zorunda kalma şanslarını düşürmeye çalışırken, eğitim öncesi ve sonrası riski ölçmenin önemi de her geçen gün artıyor. Bir bütün olarak ele alındığında, riskin nasıl ölçüleceğine (ve ölçülüp ölçülmeyeceğine) ilişkin değişiklikler, siber güvenlik farkındalığı eğitiminin nasıl gerekçelendirileceği, satın alınacağı ve yürütüleceği konusunda da değişikliklere dönüşüyor.

Değişen Dünya

Risk, iş dünyasında evrensel bir varlıktır. Ekonomik, jeopolitik veya siber tehdide dayalı olsun, risk üç yoldan biriyle tanınmalı, kabul edilmeli ve ele alınmalıdır:

• Kabul etmek: Ortaya çıkan risk işletme açısından kabul edilebilir düzeydedir; eğer risk gerçekleşirse, bunun üstesinden gelinebilir.
• Azaltma: Mevcut risk aşırı olduğundan, iş için kabul edilebilir hale gelinceye kadar risk düzeyini azaltmak için değişiklikler yapılır.
• transferi: Mevcut risk aşırı olduğundan, riskin ekonomik etkisinin tamamını veya bir kısmını üçüncü bir tarafa devredin. Bu sigortanın görevidir.

İşletmenin bu yollardan hangisini seçeceğini bilmek için bir yol bulması gerekir. riski ölçmeksonuçta tehdidin oluşturduğu ekonomik risk açısından. Siber güvenlik sektöründe şu anda gerçekleşmekte olan en büyük değişiklik, riskin ölçülebilmesi ve riskin şirket genelindeki yöneticilerin anlayabileceği terimlerle ifade edilmesinin giderek daha karmaşık hale gelmesidir. Bu değişiklik, farkındalık eğitimini siber güvenlik ekibi için bir "işaret kutusu" öğesinden, yönetim kurulu seviyesine kadar kurumsal liderliğin ele aldığı bir şeye dönüştürüyor.

Hareketli Kale Direkleri

Değişen risk anlayışı, siber güvenlik farkındalık eğitimlerinin nasıl satın alındığını ve sonuçlarının nasıl ölçüldüğünü de değiştiriyor. Siber güvenlik farkındalığı eğitiminin klasik anlayışı ağırlıklı olarak "eğitim" modeline dayanıyordu; endüstri artık eğitimin etkisinde ve başarının tanımında da öngörülebilir değişikliklerle birlikte siber güvenlik farkındalığı eğitiminin bir risk azaltıcı olarak anlaşılmasına doğru evriliyor. .

Eğitim, kursiyerlere öğretilen ve etkisi derslerin zaman içinde ne kadar iyi akılda tutulduğuyla ölçülen bir şey olarak anlaşılma eğilimindedir. Ölçüm mekanizması genellikle, derslerin sonunda ve sonrasında düzenli aralıklarla eğitim öncesi puanların eğitim sonrası puanlarla karşılaştırıldığında ölçüldüğü testler veya sınavlardır. Uygulama risk azaltma olduğunda değerlendirme mekanizmaları farklıdır.

Daha İyi Davranış

Riskin azaltılması, değişen davranışla sonuçlanan kesin öğrenmeden bağımsız olarak çalışan davranışının bir fonksiyonu olarak anlaşılma eğilimindedir. Eğitim öncesi ölçüm, çalışana sunulan simüle edilmiş tehditler aracılığıyla gerçekleştirilir ve çalışanların bu tehditlere verdiği yanıtlar yakalanır ve en iyi uygulama davranışına göre değerlendirilir. Eğitim hâlâ “klasik” ders formatında sunulabilir ancak değerlendirme ek simülasyonlar ve ek davranışsal ölçümler şeklinde olacaktır.

Eğitim sonrası davranış en iyi uygulamalara tam bir geçiş göstermezse, takviye sıklıkla hatalı davranışın gerçekleştiği zamanda ve bağlamda sunulur. Ayrık eğitim sırasında verilen mikro dersler ile davranışsal bir hata tespit edildiğinde verilen mikro derslerin birleşimi, çalışanların sürekli bir eğitim ve davranış güçlendirme durumunda olma eğiliminde olduğu anlamına gelir; eğitim, günlük üretkenlik çalışmasından ayrı bir şey değildir.

Siber güvenlik farkındalığı eğitimi yoluyla riskin azaltılması, doğrudan daha düşük siber sigorta prim maliyetlerine dönüşebilir ve bu da bunu basit bir masraftan ziyade şirketin kârlılığına katkıda bulunan bir süreç haline getirir. Omdia'nın Kurumsal Güvenlik Yönetimi uygulamasında risk ölçümü, siber güvenlik farkındalığı eğitimi ve siber sigorta konularında birleşen trendleri takip ediyoruz. Hizmete abone olanlar aşağıdaki gibi raporlardaki analizleri okuyabilir:Siber güvenlik farkındalığı eğitimi, risk ölçümüyle teşvik edilen davranış değişikliğine doğru evriliyor".

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/omdia/trainings-new-understanding