低估和无效:为什么安全培训计划仍然缩短

研究揭示了对安全培训的需求与其感知价值之间的辉煌断开。但是,制定了意识计划的组织是战略优先权,并通过了更多现代化的方法是取得成功。

一个目标漫无目的地漂浮在错过飞镖的海洋中。
WildPixel

作为前美国海军军官,布鲁斯梁称,企业安全培训将受益于采用您像训练一样战斗的军事概念。

换句话说,他说,所有员工都需要训练,以便打击他们可能面临的攻击范围;所有工人都应该在如何发现并响应这些威胁。这样,当他们面对真实的东西时,他们就可以像他们学会那样反击。

“我们必须对他们留下深刻的印象是如何准备它的准备,”(ISC)²,一个专门从事网络安全专业人才培训和认证的非营利组织。

对威胁的准备响应是安全培训计划的目标,但数据表示,在让工人准备战斗时,组织正在短暂。

CSOs 2020安全优先事项 研究表明,36%的安全事件源于非恶意用户错误,例如成为受害者 网络钓鱼 诈骗或不知不觉地违反安全政策,而27%的调查受访者表示,他们的组织为用户提供了不充分的安全培训。

继续阅读本文立即注册