Достаточно ли обучены сотрудники для борьбы с кибератаками?



Внезапный всплеск закупок обучения безопасности

Пандемия COVID-19 внесла серьезные изменения в бизнес-процессы. Цифровая трансформация во время пандемии была безупречной, но она также сделала нас более уязвимыми к угрозам кибербезопасности, поскольку теперь у нас есть культура удаленной и гибридной работы. Почти 90% компаний столкнулись с кибератаками во время пандемии.

Предполагаемый глобальный ущерб от киберпреступлений в 2021 году составил 7,9 трлн долларов, и ожидается, что к 2026 году он достигнет 11,4 трлн долларов. Сюда входят такие киберпреступления, как кража или растрата данных, взлом и уничтожение данных. После саммита Джо Байдена по кибербезопасности в США (июль 2021 г.) технологические гиганты Google, IBM, Amazon, Apple и Microsoft предложили миллионы для финансирования различных инициатив в области кибербезопасности, в которых обучение (обучение рабочей силы, дилеров и будущих талантов) является одним из из решающих аспектов.

За последние два года во всем мире произошел всплеск закупок обучения по кибербезопасности. В 2021 году было проведено более 80 значительных важных учебных мероприятий/партнерств по кибербезопасности (оборона, ИТ и BFSI). В сфере облачных вычислений и обучения по вопросам безопасности динамика поставок резко изменилась из-за непрерывных слияний, поглощений и партнерств. с поставщиками решений в области кибербезопасности, поставщиками технологий локализации и обучения на глобальном и региональном уровнях.

6 шагов для эффективного обучения по вопросам кибербезопасности

1. Оценка онлайн-поведения сотрудника

Крайне важно понимать, как сотрудник чувствует, распознает, реагирует и сообщает о гнусной деятельности. Даже ошибочный щелчок может привести к краже данных или любому крупному киберпреступлению.

2. Примите правильный подход к обучению

Просто видеоконтент для самостоятельного обучения или живое обучение под руководством инструктора могут быть неправильным выбором для обучения здесь, учитывая коэффициент вовлеченности сотрудников. Обучение на основе игр и обучение на основе моделирования являются эффективными методами обучения для общей рабочей силы. Напротив, форматы нанообучения и микрообучения играют решающую роль в периодическом закреплении знаний.

3. Используйте практическое образование

Нехватка кадров в области кибербезопасности — это новость, вызывающая ажиотаж, и большинство компаний используют обучение, чтобы смягчить нехватку навыков в области кибербезопасности. Дорожная карта обучения для ИТ-специалистов, микросертификация с цифровыми значками, поощрение внутренних семинаров, покрытие платы за обучение для основных сертификационных программ и серьезные игровые форматы обучения на основе ИИ могут помочь организациям в повышении квалификации и переподготовке ИТ-специалистов для ролей в области кибербезопасности.

4. Спланируйте бюджет обучения

Крупные организации добавляют обучение в бюджет кибербезопасности. Идеальное распределение бюджета состоит в том, чтобы 35 % выделялось на повышение грамотности в области кибербезопасности для общей рабочей силы (включая основы кибербезопасности), а 65 % бюджета должно быть зарезервировано для повышения квалификации технических специалистов с расширенными модулями кибербезопасности и сертификатами по мере их участия. в идентификации рисков, управлении рисками, контроле за ущербом и инцидентах цифровой безопасности во время инцидентов кибератак.

5. Аутсорсинг

В отличие от других бизнес-тренингов, тренинги по кибербезопасности не могут проводиться внутри компании, поскольку глубина и широта кибератак становятся экспоненциальными. Поскольку стиль киберугроз меняется день ото дня, появляются программы-вымогатели, криптоджекинг, фишинг, рекламное ПО, попутные загрузки, шпионское ПО и т. д., крупные организации передают услуги по обучению кибербезопасности специализированным поставщикам с надежными учебными программами. Взаимодействие с глобальными поставщиками услуг необходимо для получения широкого представления о характере угроз кибербезопасности в разных регионах/странах.

  • Ключевые моменты для проверки:
    • Собственный опыт поставщиков в предметной области (SME)
    • Библиотека контента (базовая, промежуточная и расширенная версии курсов)
    • Усовершенствованные способы доставки (образовательно-развлекательный контент для обеспечения высокого коэффициента вовлеченности)
    • Надежная технологическая платформа обучения (для обогащения опыта учащихся)
    • Возможность создания краткосрочного контента на нескольких языках (микроконтент или наноконтент)
    • Следует учитывать частоту обновлений содержания курса, чтобы быть в курсе событий в области кибербезопасности.

6. Практическая оценка

Проверка статуса завершения курса учащимися может быть неправильным показателем для оценки понимания учащимися концепций кибербезопасности. Вместо этого рекомендуется запускать поддельный фишинговый поток электронной почты и проверять их ответ на практике. Кроме того, оценки с помощью моделирования на основе сценариев очень эффективны для оценки знаний учащихся.

Краткое тематическое исследование

Известная компания, занимающаяся банковскими, финансовыми услугами и страхованием (BFSI), потратила пять месяцев на разработку кибербезопасного рабочего места с надежной системой обучения:

1. Группа обучения и развития (L&D) работала вместе с командой по подбору персонала, чтобы включить в процесс адаптации обучение киберосведомленности (модуль «конфиденциальность данных»).

2. В разработке контента для круглогодичных программ обучения участвовали внутренняя команда L&D и технические МСП, а для этой цели был привлечен американский поставщик услуг по обучению кибербезопасности.

3. Для оценки понимания учащимися использовалась имитация фишинга.

4. Результаты предварительной оценки старших сотрудников были неожиданными: только 38% руководителей или директоров имеют базовое представление о киберграмотности.

5. Команда L&D разработала специализированные обучающие программы и семинары для руководителей и руководителей с элементами игры.

6. Руководители высшего звена сочли адаптированные программы обучения и семинары полезными и твердо убеждены, что программы обучения помогут им уверенно принимать решения о киберрисках.

7. Руководителям было предложено обсудить важность кибербезопасности и масштабы ущерба.

Ретроспективный подход L&D к обучению кибербезопасности

Подход L&D к обучению кибербезопасности должен быть изменен. Обучение кибербезопасности предназначено не только для ИТ-специалистов; структурно грамотность в области кибербезопасности следует рассматривать как обязательное обучение для каждого отдельного сотрудника. Настоятельно рекомендуется проводить периодическое обучение сотрудников основам кибербезопасности, таким как фишинговые электронные письма, конфиденциальность данных, утечка данных и вредоносное ПО.

Leave a Comment