設計による復元力:セキュリティの専門家がマイクロラーニングについて知っておくべきこと

セキュリティトレーニングが失敗していることは周知の事実です。調査によると、90%以上の人がフィッシングメールの特定に苦労しています。これは、おそらく脅威アクターが使用する最も基本的な戦術の1つです。ソーシャルエンジニアリングのようなより洗練された攻撃を追加すれば、リスクはかつてないほど高くなります。では、セキュリティリーダーはこの状況を改善するために何ができるでしょうか。

マイクロラーニング

マイクロラーニング

マイクロラーニングは、学習者が短期間で保持できるように特別に設計された、消化可能な情報を提供します。一般的なマイクロラーニングコンテンツには、ビデオ、シミュレーション、クイズなどが含まれます。簡単そうに聞こえますよね?

完全ではありません。一方でセキュリティ業界はmicrolearningの利点を認識し始めている、多くの実装の非効率性が持続します。学習アプローチをうまく採用するには、組織はまず従業員が情報を保持する方法を理解し、次にインシデントが発生したときにこの情報をどのように活用するかについて戦略を立てる必要があります。

情報の取り込み

マイクロラーニングのコアコンポーネントの1つは、継続的なコンテンツに人々を完全に関与させ続けることです。従業員に毎日影響を与えている競合するすべての優先事項を検討してください。在宅勤務中の育児/学校教育、数え切れないほどのZoom通話と日々の成果物の会議などです。これに加えて、調査によると、就業日数は世界規模で9%近く増加しています。セキュリティトレーニングを組み合わせれば、先延ばしや気晴らしがほぼ保証されます。

従業員がセキュリティ意識向上トレーニングで提供された情報を保持できるようにするために、組織はマイクロラーニングを全体的なシステムと見なす必要があります。トピックは狭く焦点を合わせる必要があるため、学習者は各コンテンツから1つの重要なポイントを持ち帰ります。さらに、内容は短いだけでなく、適用可能でなければならないので、人々はなぜそれを学んでいるのか、そして知識をどのように適用するのかを知ることができます。

これを実証するために、このアナロジーを検討してください。マイクロラーニングはテーマパークであり、従来のセキュリティトレーニングプログラムはステートフェアです。ステートフェアは乗り物のコレクションです。それはまとまりがありません。地図はなく、あなたは大きな混乱の中を泳ぐために残されています。それはまた、有料です—個々の乗り物、食べ物などごとにチケットのスタックが必要です。

一方、テーマパークに入ると、すべての乗り物にアクセスできます。それは最初から楽しい経験です。どこに行く必要があるか、次に何をすべきかという地図に至るまで、すべてにテーマがあります。それはまとまりがあり、意図的です。マイクロラーニングがそうであるべきであるように。

情報の活用

マイクロラーニングは、脳が、ストレスの多い条件下で、はるかに後で、予期せずに思い出さなければならない可能性のある資料を最もよく学習する方法に最適化されています。これにより、マイクロラーニングは脅威認識教育に理想的です。

大規模な攻撃が発生した場合、従業員は6か月または1年前のセキュリティトレーニングセッションからのメモ(おそらくは取らなかった)を掘り下げることはできません。彼らは、すでに心に染み込んでいる情報を利用して、迅速に行動する必要があります。マイクロラーニングにより、従業員は、日常業務に巻き込まれている場合でも、数か月または数年後に、攻撃の試みの兆候を認識して対応できるようになります。

そのような短いコンテンツがそのような永続的な印象を残すことができると確信していませんか?脳が情報を処理して呼び出す方法を考えてみてください。

調査によると、人々は1か月以内に学んだことの80%以上を忘れてしまうでしょう。しかし、定期的に再関与する場合、人々はより多くの情報を保持するだけでなく、その情報をより長期間保持することができます。

これは、マイクロラーニング戦略の再関与であり、情報を常に念頭に置いて、人々が教えられたことを思い出し、最も必要な情報を必要なときに正確に思い出せるようにします。それは脳が学ぶ方法に合うように設計された教えです。おそらく、攻撃後の攻撃の解決策は、RSAやBlack Hatのショーフロアではなく、結局のところ私たち自身の頭の中にあります。