Це не лімбо – забудьте про те, як НИЗЬКО ви можете опуститися – дотримання мінімуму…

Крива забуття Еббінгауза

«Настав час мікронавчання прийняти у світ комплаєнсу та кібербезпеки. Компанії потребують кращої поведінки всіх співробітників, і мікронавчання є ключем до вирішення проблеми людей у ​​кібербезпеці». Хізер Стратфорд – засновник і генеральний директор Drip7 Inc.

SPOKANE, Вашингтон (PRWEB) Січень 17, 2023

Оскільки кіберзлочинці вдосконалюють свою гру, стають все більш витонченими та частими у своїх атаках, компаніям потрібно вийти за рамки відповідності мінімальним стандартам кібербезпеки. Щорічні мінімальні вимоги до навчання недостатні в поточному середовищі, і використання мікронавчання може бути рішенням.

Пандемія збільшила рівень кібератак до безпрецедентного рівня. Наразі кожну годину є 97 жертв витоку даних1. Цього року кібербезпека повинна бути в трійці головних пріоритетів для будь-якого бізнес-лідера, і використання мікронавчання може допомогти компаніям внести необхідні зміни, щоб зменшити ризики злому. У 3 році недостатньо відповідати мінімальним стандартам кібербезпеки.

Зараз ми перебуваємо в мінливому середовищі правил. Деяким галузям доручено навчати та розширювати кіберпротоколи, тоді як інші все ще мають лише добровільні цілі.2 У 2022 році було прийнято дві основні постанови: Закон про звітність про кіберінциденти для критичної інфраструктури (CIRCIA) та Комісія з цінних паперів і бірж США (SEC) Оновлення правил звітування має хвилевий вплив на діловий світ3. Підприємства з нових галузей промисловості намагаються відповідати низьким базовим стандартам кібербезпеки.

Справжня проблема полягає в тому, що короткі традиційні щорічні тренінги з питань кібербезпеки швидко забуваються співробітниками. По суті, мінімальна відповідність не є безпекою.4 І керівники намагаються з’ясувати, як швидко підвищити рівень навчання та залученості, а також зрозуміти зміни правил.

Так само, як пацієнт не хотів би, щоб оперував його хірург, який відповідає лише мінімальним стандартам, найнижчий рівень компетентності або щорічне дотримання не є ідеальним. У сучасному бізнес-середовищі необхідні як запобігання кібербезпеці, так і стійкість. Завжди точитимуться дебати щодо того, чи є законодавство та встановлення стандартів найкращим способом покращити поведінку. Коли справа доходить до кібербезпеки, чому сперечаються про найнижчу планку.

Багато CISO стають більш проактивними та спрямовують свій бюджет на подальше вирішення проблеми кібербезпеки, яка стосується людей, незалежно від вимог нормативних актів. Наслідки значного кіберінциденту можуть значно перевищити передбачувані витрати на навчання персоналу організації. Річард Кларк, експерт із національної безпеки та автор, найкраще сказав: «Якщо ви витрачаєте на каву більше, ніж на ІТ-безпеку, вас зламатимуть. Більше того, ви заслуговували на те, щоб вас зламали».5

З точки зору запобігання, люди становлять загрозу безпеці на кожному рівні організації. Організації можуть перейти до культури власності та ставлення до безпеки, що дозволяє кожному бути частиною рішення. Хізер Стретфорд, засновник і генеральний директор Drip7, платформи для мікронавчання з кібербезпеки, каже: «розширення знань співробітників має вирішальне значення для культури кібербезпеки. Часте підкріплення та послідовне навчання є ключовим моментом».

Герман Еббінгауз був психологом, який започаткував дослідження пам’яті та відкриття кривої забування.6 На криву забування впливають повторення та навчання через частіші проміжки часу. Тільки 20% інформації про навчання запам'ятовується через 30 днів без підкріплення. Стратфорд стверджує: «Drip7 — це новий тип гейміфікованої платформи мікронавчання, яка надає організаціям інструменти, які допомагають підвищити рівень навчання та утримання в кібербезпеці та відповідності».

Послідовне навчання кібербезпеці для багатьох організацій означає щоденне або щотижневе навчання. Щоденне навчання дозволяє співробітникам тримати в пам’яті найважливішу інформацію. Дослідження Brandon Hall Group показало, що «мікронавчання фактично зросло на 40% під час пандемії»7. Мікронавчання є ключем до того, щоб допомогти працівникам запам’ятати та використовувати навчання, коли це найважливіше.

Стратфорд сказав: «настав час мікронавчання запровадити у світі комплаєнсу та кібербезпеки. Компанії потребують кращої поведінки всіх співробітників, і мікронавчання є ключем до вирішення проблеми людей у ​​кібербезпеці». Платформи мікронавчання тепер доступні для менеджерів, щоб відстежувати показники прогресу та налаштовувати вміст відповідно до потреб організації.

Зрештою, загальна мета полягає в тому, щоб навчити робочу силу бути першою лінією захисту кібербезпеки. Чим більше знань і підкріплення мають працівники на всіх рівнях, тим сильніший захист і менший ризик. Це не зменшує потреби ІТ-відділу створювати першокласні брандмауери та інші протоколи кібербезпеки. Організація потребує обох. У цьому випадку нижче – краще. Низький ризик – просто бути не в порядку з низьким стандартом.

Про Drip7

Drip7 є провідним інноватором у сфері навчання з питань кібербезпеки та не тільки з простою у використанні мобільною платформою, яка використовує мікронавчання та гейміфікацію для підвищення залученості співробітників і зміни поведінки. Drip7 поєднує правильну науку та контент, щоб створити чудову навчальну платформу: від одного запитання або «крапельниці» на день до дозволу співробітникам тренуватися, коли та де вони хочуть на своєму телефоні чи комп’ютері, Drip7 залучає користувачів за допомогою інтерактивної інформаційної панелі, нагород, значків , і більше. Включене навчання зосереджено на кібербезпеці та відповідності; однак компанія може налаштувати платформу для будь-яких потреб у навчанні. Для отримання додаткової інформації відвідайте https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

Опублікувати статтю про соціальні медіа чи електронну пошту: