Hiểu biết mới của đào tạo

Đào tạo nâng cao nhận thức về an ninh mạng là một công việc đầy rủi ro. Và tầm quan trọng của việc đo lường rủi ro trước và sau đào tạo ngày càng tăng khi khách hàng tìm cách đo lường tác động của đào tạo trong khi các công ty bảo hiểm mạng tìm cách giảm thiểu khả năng họ phải thanh toán các yêu cầu bồi thường do vi phạm. Nhìn chung, những thay đổi về cách thức (và liệu) rủi ro có được đo lường hay không đang được chuyển thành những thay đổi trong cách hợp lý, mua và tiến hành đào tạo nâng cao nhận thức về an ninh mạng.

Một thế giới thay đổi

Rủi ro là sự hiện diện phổ biến trong kinh doanh. Cho dù dựa trên mối đe dọa kinh tế, địa chính trị hay mạng, rủi ro đều phải được nhận biết, thừa nhận và xử lý theo một trong ba cách:

• Chấp nhận: Rủi ro đặt ra có thể chấp nhận được đối với doanh nghiệp; nếu rủi ro xảy ra, nó có thể được giải quyết.
• Giảm nhẹ: Rủi ro tồn tại là quá mức, vì vậy những thay đổi được thực hiện để giảm mức độ rủi ro cho đến khi doanh nghiệp chấp nhận được.
• Chuyển khoản: Rủi ro hiện tại là quá mức, vì vậy hãy chuyển toàn bộ hoặc một phần tác động kinh tế của rủi ro sang bên thứ ba. Đây là vai trò của bảo hiểm.

Để biết nên đi theo con đường nào trong số này, doanh nghiệp phải tìm cách định lượng rủi ro, cuối cùng là về mặt rủi ro kinh tế do mối đe dọa gây ra. Sự thay đổi lớn hiện đang diễn ra trong ngành an ninh mạng là mức độ phức tạp ngày càng tăng mà rủi ro có thể được đo lường và rủi ro đó được trình bày theo thuật ngữ mà các nhà điều hành trong toàn doanh nghiệp có thể hiểu được. Sự thay đổi này đang biến hoạt động đào tạo nâng cao nhận thức từ một hạng mục thuộc loại “hộp đánh dấu” dành cho nhóm an ninh mạng trở thành một vấn đề mà lãnh đạo công ty cho đến cấp hội đồng quản trị đang giải quyết.

Di chuyển cột gôn

Sự hiểu biết đang thay đổi về rủi ro cũng đang thay đổi cách mua chương trình đào tạo nâng cao nhận thức về an ninh mạng và cách đo lường kết quả của nó. Trong khi hiểu biết cổ điển về đào tạo nâng cao nhận thức về an ninh mạng chủ yếu dựa vào mô hình “đào tạo”, thì ngành này hiện đang phát triển theo hướng hiểu về đào tạo nâng cao nhận thức về an ninh mạng như một công cụ giảm thiểu rủi ro, với những thay đổi có thể dự đoán được về tác động của đào tạo - cũng như định nghĩa về thành công - .

Đào tạo có xu hướng được hiểu là một cái gì đó được dạy cho học viên, với tác động được đo lường bằng mức độ ghi nhớ bài học theo thời gian. Cơ chế đo lường nói chung là các bài kiểm tra hoặc câu hỏi trắc nghiệm, với điểm số trước đào tạo được đo bằng điểm sau đào tạo khi kết thúc bài học và định kỳ sau đó. Khi thực hiện giảm thiểu rủi ro, cơ chế đánh giá sẽ khác.

Hành vi tốt hơn

Giảm thiểu rủi ro có xu hướng được hiểu là một chức năng của hành vi của nhân viên, độc lập với việc học hỏi chính xác dẫn đến hành vi được thay đổi. Việc đo lường trước khi đào tạo được thực hiện thông qua các mối đe dọa mô phỏng được đưa ra cho nhân viên, cùng với phản ứng của họ trước những mối đe dọa đó được ghi lại và đánh giá dựa trên hành vi thực hành tốt nhất. Việc đào tạo vẫn có thể được trình bày theo dạng bài học “cổ điển”, nhưng việc đánh giá sẽ ở dạng mô phỏng bổ sung và đo lường hành vi bổ sung.

Nếu hành vi sau đào tạo không thể hiện sự thay đổi hoàn toàn sang các phương pháp thực hành tốt nhất thì biện pháp củng cố thường được đưa ra vào thời điểm và trong bối cảnh của hành vi bị lỗi. Sự kết hợp giữa các bài học vi mô được cung cấp trong quá trình đào tạo riêng biệt và các bài học vi mô được cung cấp khi phát hiện ra sai sót về hành vi có nghĩa là nhân viên có xu hướng ở trong trạng thái đào tạo và củng cố hành vi liên tục - đào tạo không phải là thứ gì đó tách rời khỏi công việc năng suất hàng ngày.

Giảm thiểu rủi ro thông qua đào tạo nâng cao nhận thức về an ninh mạng có thể chuyển trực tiếp thành chi phí bảo hiểm mạng thấp hơn, khiến đây trở thành một quá trình đóng góp vào lợi nhuận của công ty chứ không phải là một khoản chi phí đơn giản. Trong hoạt động Quản lý bảo mật doanh nghiệp của Omdia, chúng tôi đang theo dõi các xu hướng hội tụ về định lượng rủi ro, đào tạo nâng cao nhận thức về an ninh mạng và bảo hiểm mạng. Người đăng ký dịch vụ có thể đọc phân tích trong các báo cáo như “Đào tạo nâng cao nhận thức về an ninh mạng phát triển theo hướng sửa đổi hành vi, được thúc đẩy bởi việc định lượng rủi ro".

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/omdia/trainings-new-understanding