«Настав час мікронавчання прийняти у світ комплаєнсу та кібербезпеки. Компанії потребують кращої поведінки всіх співробітників, і мікронавчання є ключем до вирішення проблеми людей у кібербезпеці». Хізер Стратфорд – засновник і генеральний директор Drip7 Inc.
SPOKANE, Вашингтон (PRWEB) Січень 17, 2023
Оскільки кіберзлочинці вдосконалюють свою гру, стають все більш витонченими та частими у своїх атаках, компаніям потрібно вийти за рамки відповідності мінімальним стандартам кібербезпеки. Щорічні мінімальні вимоги до навчання недостатні в поточному середовищі, і використання мікронавчання може бути рішенням.
Пандемія збільшила рівень кібератак до безпрецедентного рівня. Наразі кожну годину є 97 жертв витоку даних1. Цього року кібербезпека повинна бути в трійці головних пріоритетів для будь-якого бізнес-лідера, і використання мікронавчання може допомогти компаніям внести необхідні зміни, щоб зменшити ризики злому. У 3 році недостатньо відповідати мінімальним стандартам кібербезпеки.
Зараз ми перебуваємо в мінливому середовищі правил. Деяким галузям доручено навчати та розширювати кіберпротоколи, тоді як інші все ще мають лише добровільні цілі.2 У 2022 році було прийнято дві основні постанови: Закон про звітність про кіберінциденти для критичної інфраструктури (CIRCIA) та Комісія з цінних паперів і бірж США (SEC) Оновлення правил звітування має хвилевий вплив на діловий світ3. Підприємства з нових галузей промисловості намагаються відповідати низьким базовим стандартам кібербезпеки.
Справжня проблема полягає в тому, що короткі традиційні щорічні тренінги з питань кібербезпеки швидко забуваються співробітниками. По суті, мінімальна відповідність не є безпекою.4 І керівники намагаються з’ясувати, як швидко підвищити рівень навчання та залученості, а також зрозуміти зміни правил.
Так само, як пацієнт не хотів би, щоб оперував його хірург, який відповідає лише мінімальним стандартам, найнижчий рівень компетентності або щорічне дотримання не є ідеальним. У сучасному бізнес-середовищі необхідні як запобігання кібербезпеці, так і стійкість. Завжди точитимуться дебати щодо того, чи є законодавство та встановлення стандартів найкращим способом покращити поведінку. Коли справа доходить до кібербезпеки, чому сперечаються про найнижчу планку.
Багато CISO стають більш проактивними та спрямовують свій бюджет на подальше вирішення проблеми кібербезпеки, яка стосується людей, незалежно від вимог нормативних актів. Наслідки значного кіберінциденту можуть значно перевищити передбачувані витрати на навчання персоналу організації. Річард Кларк, експерт із національної безпеки та автор, найкраще сказав: «Якщо ви витрачаєте на каву більше, ніж на ІТ-безпеку, вас зламатимуть. Більше того, ви заслуговували на те, щоб вас зламали».5
З точки зору запобігання, люди становлять загрозу безпеці на кожному рівні організації. Організації можуть перейти до культури власності та ставлення до безпеки, що дозволяє кожному бути частиною рішення. Хізер Стретфорд, засновник і генеральний директор Drip7, платформи для мікронавчання з кібербезпеки, каже: «розширення знань співробітників має вирішальне значення для культури кібербезпеки. Часте підкріплення та послідовне навчання є ключовим моментом».
Герман Еббінгауз був психологом, який започаткував дослідження пам’яті та відкриття кривої забування.6 На криву забування впливають повторення та навчання через частіші проміжки часу. Тільки 20% інформації про навчання запам'ятовується через 30 днів без підкріплення. Стратфорд стверджує: «Drip7 — це новий тип гейміфікованої платформи мікронавчання, яка надає організаціям інструменти, які допомагають підвищити рівень навчання та утримання в кібербезпеці та відповідності».
Послідовне навчання кібербезпеці для багатьох організацій означає щоденне або щотижневе навчання. Щоденне навчання дозволяє співробітникам тримати в пам’яті найважливішу інформацію. Дослідження Brandon Hall Group показало, що «мікронавчання фактично зросло на 40% під час пандемії»7. Мікронавчання є ключем до того, щоб допомогти працівникам запам’ятати та використовувати навчання, коли це найважливіше.
Стратфорд сказав: «настав час мікронавчання запровадити у світі комплаєнсу та кібербезпеки. Компанії потребують кращої поведінки всіх співробітників, і мікронавчання є ключем до вирішення проблеми людей у кібербезпеці». Платформи мікронавчання тепер доступні для менеджерів, щоб відстежувати показники прогресу та налаштовувати вміст відповідно до потреб організації.
Зрештою, загальна мета полягає в тому, щоб навчити робочу силу бути першою лінією захисту кібербезпеки. Чим більше знань і підкріплення мають працівники на всіх рівнях, тим сильніший захист і менший ризик. Це не зменшує потреби ІТ-відділу створювати першокласні брандмауери та інші протоколи кібербезпеки. Організація потребує обох. У цьому випадку нижче – краще. Низький ризик – просто бути не в порядку з низьким стандартом.
Про Drip7
Drip7 є провідним інноватором у сфері навчання з питань кібербезпеки та не тільки з простою у використанні мобільною платформою, яка використовує мікронавчання та гейміфікацію для підвищення залученості співробітників і зміни поведінки. Drip7 поєднує правильну науку та контент, щоб створити чудову навчальну платформу: від одного запитання або «крапельниці» на день до дозволу співробітникам тренуватися, коли та де вони хочуть на своєму телефоні чи комп’ютері, Drip7 залучає користувачів за допомогою інтерактивної інформаційної панелі, нагород, значків , і більше. Включене навчання зосереджено на кібербезпеці та відповідності; однак компанія може налаштувати платформу для будь-яких потреб у навчанні. Для отримання додаткової інформації відвідайте https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Опублікувати статтю про соціальні медіа чи електронну пошту:
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- МЕНЮ
- Діяти
- насправді
- адреса
- прийнята
- після
- ВСІ
- Дозволити
- дозволяє
- завжди
- та
- щорічний
- області
- стаття
- атака
- нападки
- відношення
- автор
- доступний
- обізнаність
- значки
- бар
- база
- В основному
- становлення
- буття
- КРАЩЕ
- Краще
- За
- Brandon
- порушення
- порушення
- бюджет
- будувати
- бізнес
- підприємства
- випадок
- Генеральний директор
- зміна
- Зміни
- заміна
- кави
- комбінати
- комісія
- Компанії
- компанія
- дотримання
- комп'ютер
- Наслідки
- послідовний
- зміст
- Коштувати
- створювати
- критичний
- Критична інфраструктура
- культура
- Поточний
- В даний час
- крива
- налаштувати
- налаштувати
- кібер-
- кіберзлочинці
- Кібербезпека
- щодня
- приладова панель
- дані
- Порушення даних
- день
- Днів
- дебати
- оборони
- відділ
- DHS
- відкриття
- під час
- легкий у використанні
- виховувати
- ефекти
- Співробітник
- співробітників
- зачеплення
- досить
- Навколишнє середовище
- все
- обмін
- експерт
- поле
- Рисунок
- міжмережеві екрани
- перша лінія
- першокласний
- увагу
- знайдений
- засновник
- Засновник і генеральний директор
- частий
- від
- далі
- гра
- даний
- дає
- Go
- мета
- Цілі
- Group
- зламаний
- зал
- має
- допомога
- допомогу
- Як
- How To
- Однак
- HTTPS
- ідеальний
- зображення
- вплив
- удосконалювати
- in
- інцидент
- включені
- Augmenter
- збільшений
- промисловості
- промисловість
- інформація
- Інфраструктура
- інтерактивний
- Invest
- питання
- IT
- це безпека
- тримати
- ключ
- знання
- лідер
- Лідери
- провідний
- вивчення
- Законодавство
- рівень
- рівні
- низький
- найнижчий рівень
- основний
- Менеджери
- багато
- Матерія
- Питання
- McKinsey
- засоби
- Медіа
- Зустрічатися
- засідання
- пам'ять
- Метрика
- може бути
- mind
- мінімальний
- мінімальний
- більше
- найбільш
- рухатися
- National
- національна безпека
- Необхідність
- потреби
- Нові
- добре
- ONE
- операційний
- організація
- організації
- Інше
- інші
- загальний
- власність
- пандемія
- частина
- Пройшов
- пацієнт
- Люди
- сприймається
- телефон
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- Попередження
- Проактивний
- Проблема
- виробляти
- прогрес
- протоколи
- питання
- швидко
- ставка
- реальний
- отримано
- зменшити
- правила
- запам'ятати
- Звітність
- Вимога
- дослідження
- пружність
- утримання
- Нагороди
- Річард
- Пульсація
- Risk
- ризики
- Правила
- Зазначений
- наука
- SEC
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- установка
- зсув
- ПЕРЕМІЩЕННЯ
- значний
- соціальна
- соціальні медіа
- рішення
- Розв’язування
- деякі
- складний
- витрачати
- Персонал
- standard
- стандартів
- Штати
- Як і раніше
- більш сильний
- Бореться
- чудовий
- Огляд
- terms
- Команда
- Комісія з цінних паперів та бірж США
- їх
- У цьому році
- через
- час
- до
- сьогодні
- інструменти
- топ
- теми
- трек
- традиційний
- поїзд
- Навчання
- розуміти
- безпрецедентний
- Оновити
- us
- Комісія з цінних паперів та бірж США
- використання
- користувачі
- використовує
- жертви
- тижні
- Що
- Що таке
- Чи
- в той час як
- ВООЗ
- волі
- без
- робочі
- Трудові ресурси
- світ
- рік
- Ти
- зефірнет