Чтобы эффективно обучать людей, надо понимать этапы развития их компетенций. Выделяют четыре стадии освоения навыков – рассмотрим их в связке с темой обучения ИБ.
1. Неосознанная некомпетентность
На этом этапе сотрудник не осознаёт необходимости знаний в области информационной безопасности. Например, новый сотрудник может не подозревать о рисках, связанных с использованием простых паролей или открытием подозрительных вложений в электронных письмах. Без соответствующего обучения такие сотрудники легко могут стать жертвами фишинговых атак, непреднамеренно нарушить политику безопасности компании.
2. Осознанная некомпетентность
На этой стадии сотрудник начинает понимать, что его знания в области информационной безопасности недостаточны. Например, после участия в вводном тренинге по кибербезопасности он осознаёт, что не умеет распознавать фишинговые письма или не знает правил безопасной работы в удалённом режиме. Или же ему рассказали знакомые о том, как попались на удочку кибермошенников. Понимание некомпетентности мотивирует его к обучению.
3. Осознанная компетентность
На этом этапе сотрудник приобретает необходимые знания и навыки в области информационной безопасности. Например, он прошел обучение и теперь знает, как создавать сложные пароли, распознавать попытки социальной инженерии и соблюдать протоколы безопасности при удалённой работе. Однако для выполнения этих задач ему требуется осознанное внимание и соблюдение установленных процедур.
4. Неосознанная компетентность
На финальной стадии сотрудник автоматически применяет знания и навыки информационной безопасности в повседневной работе. Например, он интуитивно распознаёт подозрительные письма, без раздумий использует двухфакторную аутентификацию и соблюдает все протоколы безопасности без необходимости постоянного контроля. Такие сотрудники становятся ценными ресурсами для компании, способными обучать и наставлять новых членов команды.
Понимание этих этапов помогает эффективно планировать и реализовывать корпоративное обучение в сфере ИБ.
Здесь главное – различать осознанное и неосознанное обучение. Первое называют обучением при помощи образования, а второе — обучением на основе опыта.
Инфобезопасность – это та сфера, где сотрудникам не нужно и очень опасно развивать знания на основе опыта!!! Только превентивное обучение помогает избегать взлома, утечки данных, шантажа от создателей вирусов-вымогателей и -шифровальщиков, затрат на восстановление баз после взлома и т.д.
Подписывайтесь на наши новости, чтобы ничего не пропустить и защитить компанию от всех кибергугроз!