Hoe vaak moet u werknemers trainen in cyberbeveiligingsbewustzijn?
Hoe vaak moet u werknemers trainen in cyberbeveiligingsbewustzijn? Wist u dat een frequentie van vier maanden de ideale plek is voor training in beveiligingsbewustzijn van medewerkers? Ontdek waarom en krijg tips over hoe u een meer cyberveilige cultuur kunt opbouwen. Je hebt je jaarlijkse phishing-training afgerond. Dit omvat het leren van medewerkers hoe ze phishing-e-mails kunnen herkennen. Je voelt je er goed bij. Dat is tot ongeveer 5-6 maanden later. Uw bedrijf lijdt aan een kostbare ransomware-infectie als gevolg van een klik op een phishing-link. Je vraagt je af waarom het lijkt alsof je elk jaar met dezelfde informatie moet trainen. Maar je hebt nog steeds last van beveiligingsincidenten. Het probleem is dat u uw medewerkers niet vaak genoeg opleidt. Mensen kunnen hun gedrag niet veranderen als training niet wordt versterkt. Ze kunnen ook gemakkelijk vergeten wat ze hebben geleerd nadat er enkele maanden zijn verstreken. Dus, hoe vaak is vaak genoeg om het cyberbeveiligingsbewustzijn van uw team te verbeteren? Het blijkt dat elke vier maanden trainen de 'sweet spot' is. Dit is wanneer u meer consistente resultaten ziet in uw IT-beveiliging. Waarom wordt elke vier maanden een cyberbeveiligingsbewustzijnstraining aanbevolen? Dus, waar komt deze aanbeveling van vier maanden vandaan? Er is onlangs een onderzoek gepresenteerd op de USENIX SOUPS-beveiligingsconferentie. Er werd gekeken naar het vermogen van gebruikers om phishing-e-mails te detecteren versus de trainingsfrequentie. Er werd gekeken naar trainingen over phishing-bewustzijn en IT-beveiliging. Medewerkers hebben in verschillende tijdsintervallen phishing-identificatietests uitgevoerd: • 4 maanden• 6 maanden• 8 maanden• 10 maanden• 12 maanden Uit de studie bleek dat vier maanden na hun training de scores goed waren. Medewerkers waren nog steeds in staat om phishing-e-mails nauwkeurig te [...]