Внезапный всплеск закупок обучения безопасности
Пандемия COVID-19 внесла серьезные изменения в бизнес-процессы. Цифровая трансформация во время пандемии была безупречной, но она также сделала нас более уязвимыми к угрозам кибербезопасности, поскольку теперь у нас есть культура удаленной и гибридной работы. Почти 90% компаний столкнулись с кибератаками во время пандемии.
Предполагаемый глобальный ущерб от киберпреступлений в 2021 году составил 7,9 трлн долларов, и ожидается, что к 2026 году он достигнет 11,4 трлн долларов. Сюда входят такие киберпреступления, как кража или растрата данных, взлом и уничтожение данных. После саммита Джо Байдена по кибербезопасности в США (июль 2021 г.) технологические гиганты Google, IBM, Amazon, Apple и Microsoft предложили миллионы для финансирования различных инициатив в области кибербезопасности, в которых обучение (обучение рабочей силы, дилеров и будущих талантов) является одним из из решающих аспектов.
За последние два года во всем мире произошел всплеск закупок обучения по кибербезопасности. В 2021 году было проведено более 80 значительных важных учебных мероприятий/партнерств по кибербезопасности (оборона, ИТ и BFSI). В сфере облачных вычислений и обучения по вопросам безопасности динамика поставок резко изменилась из-за непрерывных слияний, поглощений и партнерств. с поставщиками решений в области кибербезопасности, поставщиками технологий локализации и обучения на глобальном и региональном уровнях.
6 шагов для эффективного обучения по вопросам кибербезопасности
1. Оценка онлайн-поведения сотрудника
Крайне важно понимать, как сотрудник чувствует, распознает, реагирует и сообщает о гнусной деятельности. Даже ошибочный щелчок может привести к краже данных или любому крупному киберпреступлению.
2. Примите правильный подход к обучению
Просто видеоконтент для самостоятельного обучения или живое обучение под руководством инструктора могут быть неправильным выбором для обучения здесь, учитывая коэффициент вовлеченности сотрудников. Обучение на основе игр и обучение на основе моделирования являются эффективными методами обучения для общей рабочей силы. Напротив, форматы нанообучения и микрообучения играют решающую роль в периодическом закреплении знаний.
3. Используйте практическое образование
Нехватка кадров в области кибербезопасности — это новость, вызывающая ажиотаж, и большинство компаний используют обучение, чтобы смягчить нехватку навыков в области кибербезопасности. Дорожная карта обучения для ИТ-специалистов, микросертификация с цифровыми значками, поощрение внутренних семинаров, покрытие платы за обучение для основных сертификационных программ и серьезные игровые форматы обучения на основе ИИ могут помочь организациям в повышении квалификации и переподготовке ИТ-специалистов для ролей в области кибербезопасности.
4. Спланируйте бюджет обучения
Крупные организации добавляют обучение в бюджет кибербезопасности. Идеальное распределение бюджета состоит в том, чтобы 35 % выделялось на повышение грамотности в области кибербезопасности для общей рабочей силы (включая основы кибербезопасности), а 65 % бюджета должно быть зарезервировано для повышения квалификации технических специалистов с расширенными модулями кибербезопасности и сертификатами по мере их участия. в идентификации рисков, управлении рисками, контроле за ущербом и инцидентах цифровой безопасности во время инцидентов кибератак.
5. Аутсорсинг
В отличие от других бизнес-тренингов, тренинги по кибербезопасности не могут проводиться внутри компании, поскольку глубина и широта кибератак становятся экспоненциальными. Поскольку стиль киберугроз меняется день ото дня, появляются программы-вымогатели, криптоджекинг, фишинг, рекламное ПО, попутные загрузки, шпионское ПО и т. д., крупные организации передают услуги по обучению кибербезопасности специализированным поставщикам с надежными учебными программами. Взаимодействие с глобальными поставщиками услуг необходимо для получения широкого представления о характере угроз кибербезопасности в разных регионах/странах.
- Ключевые моменты для проверки:
- Собственный опыт поставщиков в предметной области (SME)
- Библиотека контента (базовая, промежуточная и расширенная версии курсов)
- Усовершенствованные способы доставки (образовательно-развлекательный контент для обеспечения высокого коэффициента вовлеченности)
- Надежная технологическая платформа обучения (для обогащения опыта учащихся)
- Возможность создания краткосрочного контента на нескольких языках (микроконтент или наноконтент)
- Следует учитывать частоту обновлений содержания курса, чтобы быть в курсе событий в области кибербезопасности.
6. Практическая оценка
Проверка статуса завершения курса учащимися может быть неправильным показателем для оценки понимания учащимися концепций кибербезопасности. Вместо этого рекомендуется запускать поддельный фишинговый поток электронной почты и проверять их ответ на практике. Кроме того, оценки с помощью моделирования на основе сценариев очень эффективны для оценки знаний учащихся.
Краткое тематическое исследование
Известная компания, занимающаяся банковскими, финансовыми услугами и страхованием (BFSI), потратила пять месяцев на разработку кибербезопасного рабочего места с надежной системой обучения:
1. Группа обучения и развития (L&D) работала вместе с командой по подбору персонала, чтобы включить в процесс адаптации обучение киберосведомленности (модуль «конфиденциальность данных»).
2. В разработке контента для круглогодичных программ обучения участвовали внутренняя команда L&D и технические МСП, а для этой цели был привлечен американский поставщик услуг по обучению кибербезопасности.
3. Для оценки понимания учащимися использовалась имитация фишинга.
4. Результаты предварительной оценки старших сотрудников были неожиданными: только 38% руководителей или директоров имеют базовое представление о киберграмотности.
5. Команда L&D разработала специализированные обучающие программы и семинары для руководителей и руководителей с элементами игры.
6. Руководители высшего звена сочли адаптированные программы обучения и семинары полезными и твердо убеждены, что программы обучения помогут им уверенно принимать решения о киберрисках.
7. Руководителям было предложено обсудить важность кибербезопасности и масштабы ущерба.
Ретроспективный подход L&D к обучению кибербезопасности
Подход L&D к обучению кибербезопасности должен быть изменен. Обучение кибербезопасности предназначено не только для ИТ-специалистов; структурно грамотность в области кибербезопасности следует рассматривать как обязательное обучение для каждого отдельного сотрудника. Настоятельно рекомендуется проводить периодическое обучение сотрудников основам кибербезопасности, таким как фишинговые электронные письма, конфиденциальность данных, утечка данных и вредоносное ПО.