هل الموظفون مدربون بما يكفي للتصدي للهجمات الإلكترونية؟

طفرة مفاجئة في مشتريات التدريب الأمني

أحدث جائحة COVID-19 تغييرات كبيرة في عملية الأعمال. كان التحول الرقمي خلال الوباء لا تشوبه شائبة ، لكنه جعلنا أيضًا أكثر عرضة لتهديدات الأمن السيبراني حيث لدينا الآن ثقافة عمل عن بعد ومختلطة. ما يقرب من 90 ٪ من الشركات واجهت هجمات إلكترونية أثناء الوباء.

بلغت التكلفة التقديرية للجرائم الإلكترونية العالمية لعام 2021 7.9 تريليون دولار ، ومن المتوقع أن تصل إلى 11.4 تريليون دولار بحلول عام 2026. ويشمل ذلك الجرائم الإلكترونية مثل سرقة البيانات أو الاختلاس ، واختراق البيانات ، وتدمير البيانات. بعد قمة جو بايدن للأمن السيبراني في الولايات المتحدة (يوليو 2021) ، قدمت شركات التكنولوجيا العملاقة Google و IBM و Amazon و Apple و Microsoft ملايين التمويل على مجموعة متنوعة من مبادرات الأمن السيبراني التي يكون فيها التدريب (تدريب القوى العاملة والتجار والمواهب المستقبلية) أحدها من الجوانب الحاسمة.

على الصعيد العالمي ، كانت هناك زيادة في شراء التدريب على الأمن السيبراني في العامين الماضيين. تم عقد أكثر من 80 مشاركة / شراكة تدريب بارزة عالية القيمة في مجال الأمن السيبراني (الدفاع وتكنولوجيا المعلومات و BFSI) في عام 2021. في مساحة التدريب على الحوسبة السحابية والتوعية الأمنية ، تغيرت ديناميكيات التوريد بشكل كبير مع عمليات الدمج والاستحواذ والشراكات المستمرة مع مزودي حلول الأمن السيبراني ، والتوطين ، ومقدمي تكنولوجيا التعلم على المستوى العالمي والإقليمي.

6 خطوات للتدريب الفعال للتوعية بالأمن السيبراني

1. تقييم سلوك الموظف عبر الإنترنت

من الأهمية بمكان أن نفهم كيف يستشعر الموظف ، ويتعرف عليه ، ويستجيب له ، ويبلغ عن النشاط الشائن. حتى النقرة الخاطئة يمكن أن تفسح المجال لسرقة البيانات أو أي جريمة إلكترونية كبرى.

2. اعتماد نهج التدريب الصحيح

قد لا يكون مجرد محتوى الفيديو الذاتي أو التدريب المباشر بقيادة المعلم هو الخيار الصحيح للتدريب هنا ، مع الأخذ في الاعتبار حاصل مشاركة الموظف. التعلم القائم على الألعاب والتعلم القائم على المحاكاة هما طرائق تدريب فعالة للقوى العاملة بشكل عام. في المقابل ، تلعب تنسيقات التعلم النانوي والتعلم المصغر دورًا مهمًا في تعزيز المعرفة بشكل دوري.

3. احتضان التدريب العملي على التعليم

يعد نقص المواهب في الأمن السيبراني خبرًا يولد ضجة كبيرة ، وتستخدم معظم الشركات التدريب لتخفيف النقص في مهارات الأمن السيبراني. يمكن لخريطة طريق التدريب لمتخصصي تكنولوجيا المعلومات ، والشهادات المصغرة باستخدام الشارات الرقمية ، وتشجيع ورش العمل الداخلية ، وتغطية الرسوم الدراسية لبرامج الشهادات الرئيسية ، وتنسيقات التدريب الجادة المدعومة بالذكاء الاصطناعي ، أن تساعد المؤسسات في تحسين مهارات متخصصي تكنولوجيا المعلومات وإعادة تأهيلهم لأدوار الأمن السيبراني.

4. وضع استراتيجية لميزانية التدريب

المنظمات الكبيرة تضيف التدريب إلى ميزانية الأمن السيبراني. التقسيم المثالي للميزانية هو تخصيص 35٪ لمحو الأمية في مجال الأمن السيبراني للقوى العاملة العامة (والتي تشمل أساسيات الأمن السيبراني) بينما يجب تخصيص 65٪ من الميزانية لصقل مهارات المهنيين التقنيين باستخدام وحدات وشهادات متقدمة للأمن السيبراني أثناء مشاركتهم. في تحديد المخاطر وإدارة المخاطر والتحكم في الأضرار وحوادث الأمن الرقمي أثناء حوادث الهجمات الإلكترونية.

5. الاستعانة بمصادر خارجية

على عكس التدريب على الأعمال الأخرى ، لا يمكن التعامل مع التدريب على الأمن السيبراني داخليًا ، حيث أصبح عمق واتساع الهجمات الإلكترونية أسيًا. نظرًا لأن نمط التهديدات السيبرانية يتغير يومًا بعد يوم ، مع برامج الفدية والتشفير والتصيد الاحتيالي والبرامج الإعلانية والتنزيلات من السيارات وبرامج التجسس وما إلى ذلك ، تستعين المؤسسات الكبيرة بمصادر خارجية لخدمات التدريب على الأمن السيبراني من موردين متخصصين مع برامج تعليمية قوية. يعد التعامل مع مزودي الخدمات العالميين أمرًا ضروريًا للحصول على رؤية واسعة لطبيعة تهديدات الأمن السيبراني عبر مناطق / دول مختلفة.

• النقاط الرئيسية التي يجب التحقق منها:
  • خبرة الموردين الداخلية في الموضوع (SME)
  • مكتبة المحتوى (الإصدارات الأساسية والمتوسطة والمتقدمة من الدورات التدريبية)
  • طرائق تقديم متقدمة (محتوى تعليمي ترفيهي لضمان نسبة مشاركة عالية)
  • منصة قوية لتكنولوجيا التعلم (لإثراء تجربة المتعلمين)
  • القدرة على إنشاء محتوى متتابع قصير بلغات متعددة (محتوى دقيق أو محتوى متناهي الصغر)
  • يجب أن يؤخذ تواتر تحديثات محتوى الدورة في الاعتبار لمواكبة التطور في مجال الأمن السيبراني

6. التقييم العملي

قد لا يكون التحقق من حالة إكمال المتعلمين للدورة هو المقياس الصحيح لتقييم فهم المتعلمين لمفاهيم الأمن السيبراني. بدلاً من ذلك ، يُنصح بتعويم دفق بريد إلكتروني تصيد مزيف والتحقق من استجابته عمليًا. أيضًا ، تقييمات المحاكاة القائمة على السيناريوهات فعالة جدًا في تقييم معرفة المتعلمين.

دراسة حالة سريعة

أمضت شركة مصرفية وخدمات مالية وتأمينية مشهورة (BFSI) خمسة أشهر لتطوير مكان عمل للأمن السيبراني مع إطار تدريب قوي:

1. عمل فريق التعلم والتطوير (L&D) جنبًا إلى جنب مع فريق التوظيف ليشمل التدريب على الوعي الإلكتروني (وحدة “خصوصية البيانات”) أثناء عملية الإعداد.

2. شارك فريق البحث والتطوير الداخلي والشركات الفنية الصغيرة والمتوسطة في تطوير محتوى لبرامج التدريب على مدار العام جنبًا إلى جنب مع مزود خدمة تدريب على الأمن السيبراني مقره الولايات المتحدة تم إشراكه لهذا الغرض.

3. تم استخدام تمرين محاكاة الاحتيال لتقييم فهم المتعلمين.

4. كانت نتائج التقييم المسبق لكبار الموظفين مفاجئة: 38٪ فقط من الموظفين على مستوى المديرين التنفيذيين أو المديرين لديهم فكرة أساسية عن محو الأمية الإلكترونية.

5. صمم فريق L&D برامج تدريبية وورش عمل متخصصة للمديرين التنفيذيين والقادة ، مع عناصر اللعبة.

6. وجد كبار المسؤولين التنفيذيين أن البرامج التدريبية وورش العمل المخصصة ثاقبة ويعتقدون بقوة أن برامج التدريب ستساعدهم في اتخاذ قرارات واثقة بشأن المخاطر الإلكترونية.

7. تم تشجيع المديرين على إجراء مناقشات مكثفة حول أهمية الأمن السيبراني ونطاق الضرر.

استرجع نهج التعلم والتطوير في التدريب على الأمن السيبراني

يجب تغيير نهج التعلم والتطوير تجاه التدريب على الأمن السيبراني. التدريب على الأمن السيبراني ليس مخصصًا لمتخصصي تكنولوجيا المعلومات فقط ؛ من الناحية الهيكلية ، يجب التعامل مع محو الأمية في مجال الأمن السيبراني كتدريب إلزامي لكل موظف على حدة. يوصى بشدة بإجراء تدريب دوري للموظفين على أساسيات الأمن السيبراني ، مثل رسائل البريد الإلكتروني المخادعة وسرية البيانات وخروقات البيانات والبرامج الضارة.