امنیت سایبری و برنامه های آموزشی انطباق در حال حاضر یک تجارت بزرگ است. طبق گزارش Cybersecurity Ventures، بازار آموزش آگاهی از امنیت در سال 2023 به 5.6 میلیارد دلار رسید و انتظار داریم که در چهار سال آینده از 10 میلیارد دلار فراتر رود. این رونق بازار جای تعجب ندارد: تهدیدهای سایبری بیداد می کنند و حملات در مقیاس بزرگ همچنان به سرفصل ها تبدیل می شوند، که اخیراً به کتابخانه بریتانیا ضربه زده است، فقط برای نام بردن از یک نمونه بریتانیا، و توانایی عملکرد آنها را مختل می کند. همه اینها ثابت می کند که هر سازمانی، صرف نظر از اندازه آن، در معرض خطر نقض قرار دارد.

تکنیک‌های مهندسی اجتماعی، که در آن مهاجم افرادی را که به سیستم‌ها دسترسی دارند (و نه خود سیستم‌ها) را هدف قرار می‌دهد و آنها را برای واگذاری کنترل دستکاری می‌کند، محبوب‌ترین تاکتیک‌های مخرب در سال 2023 بودند. پس ، کسب‌وکارها درست می‌دانند که افراد یک کلید هستند. آسیب پذیری

آموزش سالانه آگاهی از امنیت سایبری یک ویژگی منظم در تقویم برای اکثر سازمان‌ها است تا اطمینان حاصل شود که هر فردی در هر بخش مهارت‌های آگاهی سایبری خود را توسعه می‌دهد و می‌تواند تهدیدها را شناسایی کرده و بر اساس آن قبل از تبدیل شدن به یک موضوع اصلی پاسخ دهد. در مواجهه با تهدیدات امنیتی که به سرعت در حال توسعه هستند، این آموزش اغلب قدیمی است و ممکن است ماه ها یا حتی سال ها بعد به آن آموزش کمک کند تا به مردم کمک کند تاکتیک های مورد استفاده را تشخیص دهند.

آیا آموزش باید سریعتر از هر سال انجام شود؟

از هر رهبر امنیتی بپرسید و آنها سخت نخواهند پذیرفت که اعتراف کنند که کارمندان آموزش سالانه امنیت سایبری را وقت گیر و غیر الهام بخش می دانند. اغلب به عنوان حواس پرتی برای یک کارمند تلقی می شود، بسیاری از آنها کلیک می کنند، مطالعه می کنند، ویدیوها را با سرعت دو برابر تماشا می کنند و هر میانبر را که می توانند برای رسیدن به گواهی پایان کار پیدا کنند، تحلیل می کنند و به روز کاری خود ادامه می دهند.

علاوه بر این، تعامل اغلب محدود هر دوره آموزشی سالانه نمی تواند توجه کارکنان را جلب و حفظ کند. نرخ‌های نگهداری بدون مشارکت فعال کاهش می‌یابد و بسیاری از طرح‌های آموزشی فاقد هرگونه ارتباط کارمند با سناریوهای دنیای واقعی هستند که می‌تواند در عملکرد شغلی خاص آنها رخ دهد.

حتی برای آن دسته از افرادی که آموزش سالانه را جذاب و روشنگر می دانند، هنوز شواهد کمی وجود دارد که واقعاً افراد را آموزش می دهد یا منجر به تغییرات رفتاری مثبت می شود. در نتیجه، آن‌ها چیزی بیشتر از چک باکس‌های انطباق عمل می‌کنند، برخلاف اینکه اقدامی پیشگیرانه برای ایجاد فرهنگ هوشیاری و دفاع در برابر تهدیدات هستند. در نهایت، استفاده کارآمد از زمان و منابع نیست و حملات سایبری به شتاب ثابت خود ادامه می‌دهند.

همچنین شایان ذکر است که بازیگران مخرب به طور خاص کمپین های خود را به گونه ای می سازند که حتی بهترین کارمندان آموزش دیده منطق عمومی امنیت سایبری خود را فراموش کنند. این شامل شکار رفتار عاطفی - به جای منطقی - و مهار احساس فوریت برای هدایت خاص قربانی از رویکرد منطقی و آموزش دیده خود است.

پس ، چگونه از آموزش فراتر برویم؟ سازمان‌ها در همه جا به مداخله رفتاری نیاز دارند که به مردم کمک می‌کند قبل از اینکه ریسک‌های سایبری بزرگی را متحمل شوند، به تفکر منطقی برگردند.

سوق دادن به سمت بهداشت سایبری بیشتر

مداخله کوچک، منظم و انسان محور یک مسیر ایده آل برای تغییرات رفتاری طولانی مدت است. نمونه ای از این نظریه تلنگر است - مجموعه ای کلی از اصول که هدف آن هدایت رفتار انسان در مسیری مطلوب تر است. این یک مفهوم کاملاً تثبیت شده است که در گذشته بسیار موفق بوده است، مردم را به سمت انتخاب های غذایی سالم تر و رفتارهای طرفدار محیط زیست سوق می دهد و تنها به تغییرات کوچکی در تصمیم گیری در لحظات مهمی که آنها در حال انجام رفتارهای (اغلب خودکار) هستند نیاز دارد. پس ، اعمال این موضوع در دنیای امنیت سایبری، بی‌معنی است.

همانطور که علائم سرعت رادار سرعت فعلی شما را نشان می دهد - به شما اجازه می دهد یک ثانیه فکر کنید و رفتار خود را تطبیق دهید - ما باید سیگنال هایی در محل کار داشته باشیم که به ما اطلاع می دهند که چه زمانی قرار است در رفتار مخاطره آمیز سایبری شرکت کنیم و ما را تشویق به کاهش سرعت کنیم. و فکر کن

این مسیر انسان محور پیشگیری می تواند بسیار مؤثر باشد و ابزاری است که باید به طور گسترده تری برای شرکت ها شناخته شده و در دسترس باشد. به عنوان مثال، مربیگری کاربر در زمان واقعی، تشخیص هوش مصنوعی را به کار می گیرد تا بلافاصله یک رفتار پرخطر را به فرد نشان دهد و اقدامات جایگزین را برای کارمند پیشنهاد کند.

این امر به ویژه در عصر هوش مصنوعی مولد مهم است، جایی که ابزارهای هوش مصنوعی شخص ثالث به طور رایگان در بسیاری از شرکت‌ها در دسترس هستند و پلتفرم‌هایی مانند ChatGPT و Google Bard به عنوان دستیار برای بسیاری از وظایف سرپرست دیده می‌شوند. خطر در اینجا این است که بسیاری از کارمندان داده های حساس را در این پلتفرم ها آپلود می کنند (از کد منبع گرفته تا اطلاعات قابل شناسایی شخصی) و به طور قابل توجهی خطر از دست رفتن داده ها را افزایش می دهند.

در بیشتر موارد، کارمندانی که به این خدمات دسترسی دارند، از خطر آگاه نیستند و سعی می کنند با ابزارهایی که با آن آشنا هستند یا به طور تصادفی با آنها آشنا شده اند، سازنده باشند. به جای مسدود کردن مستقیم این فعالیت، که به طور بالقوه منجر به ایجاد یک کارمند ناراضی می شود که برای دور زدن این خط مشی سخت کار می کند، مربیگری به موقع کارکنان فرصتی را برای توضیح خطر در لحظه به وجود می آورد - که متناسب با فرهنگ و لحن شرکت ساخته شده است. از صدا، و همچنین سیاست - و توصیه راه های امن تر برای دستیابی به همان نتیجه.

آموزش مستمر

این شکل از آموزش و تقویت مستمر می تواند چیزی را برای کارکنان فراهم کند که آموزش سالانه فاقد آن است: فرصتی برای زمینه سازی اطلاعات و جلوگیری از محو شدن سریع آن در حافظه. علاوه بر این، این کاربرد عملی یادآورهای مداوم در زندگی کاری روزمره یک کارمند، عنصر ضروری برای درک کامل و استفاده از بهداشت سایبری بیشتر است.

با آموزش کارمندان در زمان واقعی برای تبدیل شدن به شهروندان سایبری بهتر و تصمیم گیری ایمن تر، کسب و کارها می توانند از حوادث سایبری در لحظه وقوع تهدید جلوگیری کنند و فرصت های یادگیری واقعی را در زندگی کاری روزانه کارکنان ایجاد کنند.

به‌جای اینکه انسان‌ها را به‌عنوان یک حلقه ضعیف در وضعیت امنیتی خود ببینیم، باید به آنها به عنوان آخرین خط دفاعی خود بین یک شرکت و چشم‌انداز تهدید سایبری نگاه کنیم. مهم این است که ما آن را بشناسیم و افراد را به روشی تربیت کنیم که مؤثرترین و توانمندترین باشد.

ما بهترین آنتی ویروس ابری را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro