这不是地狱 - 忘记你能走多低 - 达到最低限度......

艾宾浩斯遗忘曲线

“现在是时候将微学习应用到合规和网络安全领域了。 企业需要所有员工更好的行为，而微学习是解决网络安全人员问题的关键。” Heather Stratford – Drip7 Inc. 的创始人兼首席执行官

华盛顿州斯波坎（PRWEB） 2023 年 1 月 17 日

随着网络罪犯的手段越来越多，他们的攻击变得越来越复杂和频繁，公司需要超越满足网络安全的最低标准。 在当前环境下，年度最低培训要求是不够的，使用微学习可能是解决方案。

大流行将网络攻击率提高到前所未有的水平。 目前，每小时有 97 名数据泄露受害者。1 网络安全必须成为今年任何企业领导者的前 3 大优先事项，使用微学习可能会帮助企业做出所需的改变，以降低泄露风险。 到 2023 年，满足网络安全的最低标准是不够的。

我们目前处于法规不断变化的环境中。 一些行业被强制培训和增加网络协议，而其他行业仍然只有自愿目标。2 2022 年通过的两大法规关键基础设施网络事件报告法 (CIRCIA) 和美国证券交易委员会 (SEC) 网络报告规则的更新对整个商业世界都产生了连锁反应。3 来自新行业领域的企业都在争先恐后地满足低基数的网络安全标准。

真正的问题在于，员工很快就会忘记有关网络安全主题的简短传统年度培训。 基本上，最低限度的合规性并不安全。4 领导者正在努力寻找如何快速增加培训和参与并了解不断变化的法规。

正如患者不希望只满足最低标准的外科医生为他们做手术一样，最低水平的能力或年度合规性也不理想。 当今的商业环境需要网络安全预防和恢复能力。 关于立法和制定标准是否是改善行为的最佳方式的争论一直存在——当谈到网络安全时，为什么最低标准仍然是争论的焦点。

许多 CISO 变得更加积极主动，并转移预算以进一步解决网络安全中的人员问题，无论法规要求如何。 重大网络事件的后果可能远远超过投资于培训组织员工的成本。 国家安全专家兼作家理查德克拉克说得最好，“如果你花在咖啡上的钱比花在 IT 安全上的钱多，你就会被黑客攻击。 更重要的是，你活该被黑。”5

在预防方面，人员在组织的各个层面都存在安全风险。 组织可以转变为主人翁文化和安全态度，让每个人都成为解决方案的一部分。 希瑟斯特拉特福，网络安全微学习平台 Drip7 的创始人兼首席执行官表示，“为员工提供知识对于网络安全文化至关重要。 频繁的强化和持续的训练是关键。”

Hermann Ebbinghaus 是一位心理学家，他开创了记忆研究和遗忘曲线的发现。6 遗忘曲线受到重复和更频繁间隔学习的影响。 在没有强化的情况下 20 天后，只有 30% 的训练信息被记住。 Stratford 表示，“Drip7 是一种新型的游戏化微学习平台，它为组织提供工具来帮助增加网络安全和合规性方面的学习和保留。”

对于许多组织来说，持续的网络安全培训意味着每天或每周的培训。 每天提供和接受的培训使员工能够将最关键的信息放在首位。 Brandon Hall Group 研究调查发现，“微学习在大流行期间实际上增加了 40%。”7 微学习是帮助员工记住并在最重要的时候使用他们的培训的关键。

Stratford 说：“现在是时候将微学习应用到合规和网络安全领域了。 企业需要所有员工更好的行为，而微学习是解决网络安全人员问题的关键。” 现在，管理人员可以使用微型学习平台来跟踪进度指标并根据组织的需要定制内容。

最终，总体目标是教育员工成为网络安全的第一道防线。 各级知识和加固工人越多，防御越强，风险越低。 这并没有减少 IT 部门构建一流防火墙和其他网络安全协议的需要。 组织需要两者。 在这种情况下，越低越好。 降低风险——只是不能接受低标准。

关于滴滴7

点滴7 是网络安全意识培训及其他领域的领先创新者，拥有易于使用的移动平台，利用微学习和游戏化来提高员工敬业度并改变行为。 Drip7 结合了正确的科学和内容来打造一个卓越的培训平台，从每天一个问题或“滴灌”到允许员工在他们想要的时间和地点在他们的手机或计算机上进行培训，Drip7 通过交互式仪表板、奖励、徽章吸引用户， 和更多。 包含的培训侧重于网络安全和合规性； 但是，公司可以根据任何培训需求定制该平台。 欲了解更多信息，请访问 https://drip7.com/.

___________________________

1. https://aag-it.com/the-latest-cyber-crime-statistics/

2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure

3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency

4. https://axio.com/insights/compliance-is-not-security/

5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/

6. https://blog.wranx.com/ebbinghaus-forgetting-curve

7 https://axonify.com/blog/important-microlearning-statistics/

分享社交媒体或电子邮件的文章：