Vad krävs för att genomföra en utbildning i säkerhetsmedvetenhet på egen hand?
Det finns många utmaningar med att arbeta med utbildning i säkerhetsmedvetande på egen hand, och det kan vara svårt att förutse dem alla om man inte har provat att göra det själv. En stor utmaning är att inte ha tillräckligt med tid eller resurser för att skapa, administrera och underhålla ett högkvalitativt program på egen hand. I det här blogginlägget ger vi dig våra råd om vad som krävs för att själv skapa ett framgångsrikt program för medvetenhetsträning. Vi lägger ut allt för dig, och i slutet kommer vi också att skriva om vad det är som vi kan hjälpa till med. Förhoppningsvis kan detta hjälpa dig att ta reda på om du vill skapa din egen medvetenhetsträning eller blanda upp den med lite hjälp utifrån.
Att utbilda i säkerhetsmedvetenhet på egen hand är svårare än de flesta tror
Det är lätt att underskatta hur mycket arbete som krävs för att skapa ett högkvalitativt utbildningsprogram för medvetenhet. Men det är verkligen ett enormt åtagande. Oavsett om du genomför utbildningen online eller personligen måste du investera betydande mängder tid och pengar för att få igång den. Och sedan måste du underhålla det.
Visst kan du göra ett mycket enkelt utbildningsprogram. Kanske består det av några dokument som dina anställda kan läsa, eller en PowerPoint-presentation som du håller på ett möte för hela organisationen.
Men tror du att det skulle fungera?
Visst, det skulle få ut informationen, men den bästa inlärningsforskningen säger att det inte kommer att leda till ett förändrat beteende eller höga långsiktiga nivåer av medvetenhet. Utbildningen kan hjälpa dig att kryssa i en ruta för efterlevnad, men den kommer förmodligen inte att minska sannolikheten för en säkerhetsincident i din organisation.
Vi rekommenderar att fokusera på högkvalitativa utbildningar
På CyberPilot tror vi på utbildningar i säkerhetsmedvetande där långsiktigt lärande, medvetenhet, goda digitala vanor och en stark säkerhetskultur står i fokus.
Det tycker vi att du också ska göra om du vill öka din organisations cyberresiliens.
Din utbildning bör ge dina användare den allra bästa chansen att lära sig goda digitala färdigheter och skydda din organisation från säkerhetshot.
För att uppnå de bästa långsiktiga inlärningsresultaten rekommenderar vi att du gör utbildningen interaktiv, engagerande och fortlöpande. Att skapa mikrolärande moment och utbildningsmaterial som kräver att användarna deltar är några sätt att göra detta på. För några andra idéer har vi skrivit 11 tips för att lyckas med utbildning i säkerhetsmedvetenhet.
Så nu när vi har siktet inställt på kvalitetsutbildning ska vi dyka ner i vad som krävs för att skapa ett kontinuerligt, engagerande utbildningsprogram.
Först behöver du en digital plattform för att stödja din utbildning
Det är tidskrävande och dyrt att genomföra personliga utbildningar, så många organisationer väljer onlineutbildning. Det är bekvämare för de anställda och utbildningsadministratören, särskilt på större företag där det kan vara svårt att få alla att träffas. Onlineutbildning har också fördelarna att det går att spåra om deltagarna har slutfört utbildningen och att de kan genomföra den när det passar dem.
Att genomföra medvetandehöjande utbildningar digitalt kräver en plattform där du både kan skicka ut kurser och följa upp resultaten. Du behöver alltså ett LMS för att administrera utbildningen.
- Ett populärt danskt LMS-system, Activate LMS, börjar på 1 600 euro per användare och år med extra kostnader för att skapa LMS:et, varumärket och för att tillåta single sign-on. Om du köper det för första gången kostar det 1 350 euro extra för att LMS:et ska skapas och konfigureras åt dig.
Du behöver också ett verktyg för att skapa kurser
Att ha ett LMS är det första steget, men det kommer inte att vara till någon större nytta om du inte har något utbildningsmaterial att skicka ut. Därför kommer du förmodligen att köpa ett författarsystem som kan hjälpa dig att skapa e-learningkurser av hög kvalitet.
- Det mest använda författarverktyget, Articulate, kostar cirka 1 050 euro för en användare per år.
Så med LMS och författarverktyget börjar din årliga kostnad för första året på cirka 4 000 euro för en användare. Men du behöver förmodligen mer än en användare så kostnaden kommer snabbt att öka.
Att skapa bra kurser är inte en enkel sak
Med ett författarverktyg kanske du tror att det är enkelt att skapa utbildningsmaterial. Det är definitivt lättare att skapa e-learningkurser av hög kvalitet om man har verktyget. Men att skapa bra material som kommunicerar ett ämne på ett bra sätt, är visuellt engagerande och ger dig möjlighet att testa inlärningsresultaten är svårt.
Låt oss vara ärliga - de flesta IT-chefer är inte experter på kommunikation eller inlärningsdesign. Och det är helt okej! Allt detta för att säga att verktygen bara är teknik som kan stödja dig - men de kan inte göra allt det hårda arbetet åt dig.
Och sedan måste du skapa kurserna, kontinuerligt
För att ge dig en uppfattning om vad som krävs för att göra en bra kurs ska vi berätta hur vi gör på CyberPilot.
Vi lägger faktiskt minst 100 timmar på att skapa bara en kurs på 5-7 minuter. Det är en enorm investering! Det kan tyckas mycket, men när du tänker på hur lång tid det tar att komma på och genomföra innehållet för alla olika delar av kursen, börjar det bli mycket. Detta inkluderar inte ens rundorna av feedback och redigeringar för att se till att du kommunicerar på dina användares egen nivå.
För att hålla utbildningen kontinuerlig måste du skapa kurser om och om igen. Vi rekommenderar att du ger dina anställda 1-2 kurser var 1-2:a månad för att bygga upp och upprätthålla medvetenheten.
Naturligtvis gör vi också våra kurser för tusentals människor, så vi tar oss tid att se till att de är av utmärkt kvalitet. Om vi bara gjorde kurserna för vårt eget företag skulle det kanske ta mindre tid än 100 timmar per kurs.
Vi kan göra en försiktig uppskattning att det kan ta någonstans mellan 15-40 timmar per kurs, beroende på hur mycket research du gör, kursens kvalitet och den tid du lägger på att införliva feedback. De första kurserna kommer att ta längre tid att skapa, eftersom du lär dig hur du använder LMS och författarverktyget.
Vad skulle det kosta för ett genomsnittligt företag att skapa sina egna kurser?
Dags att göra lite matte.
Om du gör minimiantalet kurser, en varannan månad, blir det 6 kurser per år. Låt oss säga att lönen för den person som gör kurserna är 27 € per timme (detta är en låg uppskattning av lönen, eftersom den genomsnittliga timlönen i Danmark är 36 €). Enligt vår försiktiga uppskattning skulle 6 kurser ta mellan 90-240 timmar per år bara att göra. Detta motsvarar en lön på cirka 2 400-6 500 euro per år för att skapa kurserna.
Så med LMS, författarverktyg och arbetskraft är nu kostnaden för att göra kurserna själv ett minimum på någonstans mellan 6 400 och 10 500 euro per år för bara en användare.
Du bör skapa en läroplan som balanserar repetition med ny information
En del av ett framgångsrikt utbildningsprogram för medvetenhet är kursplanen. Precis som man inte kan börja med avancerad kalkyl när man lär sig matematik, måste man ge grundläggande kunskaper om IT-säkerhet innan man kan börja med de mer komplicerade sakerna. Det finns så många ämnen som är viktiga för dina kollegor att känna till, och om du använder vårt rekommenderade mikrolärandeformat kan du inte packa in allt som finns att veta om ett ämne i en kurs.
Du bör därför planera att börja med grunderna. Därefter kan du bygga upp en läroplan som repeterar viktiga färdigheter samtidigt som du tillför ny kunskap.
Det kan vara bra att lägga lite tid på att ta fram rätt läroplan i början, så att du vet vilka ämnen utbildningen ska omfatta nu och var du vill att den ska sluta.
Detta kan ta ett par timmar när du kommer igång.
Att skapa utbildningen är bara det första steget
När du har skapat en utbildningskurs måste du kommunicera om utbildningen till ditt kontor så att alla är med på tåget. Du måste också administrera hur och när dina kurser skickas ut, och följa upp med alla kollegor som inte har gått utbildningen.
Vi rekommenderar också att du aktivt söker input och feedback från din organisation om utbildningen, så att du kan se till att förbättra dig med varje ny kurs du skapar. Att få feedback från användarna gör också att dina medarbetare känner att de är en värdefull del av utbildningen, vilket är bra.
Så varje ny kurs du skickar ut kommer att kräva minst en eller två timmars ensamarbete med kommunikation.
Med samma lön på 27 euro per timme blir det ungefär 160-320 euro per år för att hantera utbildningen.
Allt som allt är kostnaden för att själv göra och administrera utbildningen nu minst någonstans mellan 6 560 och 10 820 euro per år för en användare.
Men du behöver förmodligen mer än en användare
Låt oss göra exemplet mer realistiskt. Säg att du har ett företag med 100 anställda som alla behöver gå utbildningen. För att hålla det enkelt antar vi att du bara behöver en administrativ användare för LMS och författarverktyget.
Activate LMS debiterar ytterligare 8 euro per år för varje 100 användare. Så priset för LMS är nu 3 750 euro för det första året, och med författarverktyget skulle kostnaden för verktyg vara 4 800 euro per år.
Med en timlön på 27 € för att skapa och administrera 6 kurser skulle arbetskraften kosta mellan 2 575 € och 6 760 € per år.
Den totala kostnaden skulle ligga någonstans mellan 7 375 € och 11 560 € per år. Och detta är för det absoluta minimumet av 6 kurser per år.
Det är en fortlöpande process
De steg vi har tagit dig igenom för att planera, skapa och administrera medvetenhetsträning måste göras kontinuerligt. Du måste alltså fortsätta att skapa nya kurser samtidigt som du följer upp de utbildningar du redan har skickat ut.
Om det bara är du som ansvarar för utbildningen kan din tid snabbt gå åt till dessa uppgifter. Du kanske upptäcker att du behöver anställa någon annan för att få allt gjort med utbildningen plus dina andra IT-säkerhetsuppgifter. Detta är något du måste ta hänsyn till när du planerar vilka resurser som krävs för att skapa och upprätthålla ett effektivt utbildningsprogram för medvetenhet.
Det handlar om tid för att skapa programmet och tid för att hantera det
Det kan vara bra att dela upp utbildningen i två kategorier: den tid som går åt till att skapa utbildningen och den tid som går åt till att hantera den. Skapandet är den del där huvuddelen av din tid kommer att spenderas om du gör det själv. Här kommer du fram till vilka ämnen du vill utbilda dina medarbetare i, vilken kunskapsnivå du vill skapa och vilken inlärningsfilosofi du vill följa. Och sedan sätter du allt i verket genom att skapa bra utbildningsmaterial för dina kollegor.
Hanteringsdelen kommer att ta dig mycket mindre tid. Du behöver bara bestämma när du ska skicka ut kurser (och vem som får vilka kurser), kommunicera om vikten av utbildningen och sedan följa upp ofullständig utbildning när det behövs.
Vad du bör tänka på när du bestämmer dig för att göra det själv jämfört med att ta hjälp utifrån
Det är mycket arbete att göra själv, men det är inte omöjligt. Vi uppmuntrar dig att vara realistisk när det gäller hur mycket tid du kan ägna åt utbildning i medvetenhet om du fortsätter att göra alla dina nuvarande uppgifter.
- Har du tillräckligt med tid och resurser för att få allt gjort?
- Tillåter din budget att du köper de verktyg som krävs?
- Vad sägs om att anställa en annan lagkamrat för att hjälpa till med dina andra uppgifter?
- Hur mycket vet du redan om bästa praxis för utbildning?
- Hur många kurser kan du realistiskt sett göra varje år? Är det tillräckligt?
- Vilka andra uppgifter skulle kunna falla mellan stolarna?
- Kommer du att kunna upprätthålla ett långsiktigt utbildningsprogram?
Detta är bara några av de frågor du bör ställa dig själv. Då har du ett bättre utgångsläge för att bestämma om du vill genomföra utbildningen på egen hand eller ta hjälp utifrån.
Det finns naturligtvis ett annat sätt.
Vi kan göra 90 % av arbetet med medvetenhetsträningen åt dig.
Vår utbildning i säkerhetsmedvetande kan göra nästan allt arbete åt dig
CyberPilots utbildningar löser många av utmaningarna ovan. Vi tar helt hand om den tid, programvara och expertis som behövs för att skapa en bra utbildning. Vi har e-learning-plattformen, dussintals färdiga kurser av högsta kvalitet och en utbildningsplan som du kan följa.
Allt som återstår för dig att göra är att kommunicera varför utbildningen är viktig och skicka en personlig uppföljning för att säkerställa att utbildningen prioriteras i din organisation.
Kom ihåg vår konservativa kostnadsberäkning för att själv skapa och hantera utbildningen för 100 medarbetare: någonstans mellan 7 375 € och 11 560 € per år.
Med CyberPilots utbildning blir den totala årskostnaden för 100 användare 5 504 euro.
Vi säger inte att det är slöseri med tid och pengar att göra utbildningen själv, men varför inte åtminstone prova våra kurser och se vad du tycker?
Vi tar hand om allt arbete som krävs för att skapa ett utbildningsprogram
Genom att använda CyberPilots kurser och plattform direkt från start tar du hand om ca 90% av det arbete som krävs för att driva ett awareness-utbildningsprogram.
- Vår utbildningsplattform samlar allt du behöver på ett ställe med verktyg för att enkelt skicka ut kurser, spåra genomförande och uppföljning
- Vi har experter på inlärningsdesign - så du behöver inte vara det
- Du får dussintals färdiga kurser med en ny kurs som släpps varannan månad
- Det är enkelt att följa vår kursplan, som talar om för dig när du ska skicka ut vilka kurser
Med CyberPilot lägger du ner 10% av utbildningsarbetet, istället för 100%
Om du väljer att arbeta med en leverantör av utbildningar i säkerhetsmedvetenhet som vi, kommer du bara att vara ansvarig för en del av arbetet med att administrera och hantera programmet. Det är dessa uppgifter som behöver din mänskliga kontakt, som att arbeta för att förbättra organisationens säkerhetskultur. De kan inte automatiseras och utförs bäst av någon med kunskap om och ledarskap inom din organisation.
Allt som återstår är att följa upp utbildningen när det behövs och arbeta för att främja en stark säkerhetskultur i organisationen. Detta är ungefär 10 % av arbetet. Även om du måste göra det själv kommer våra Customer Success Managers att finnas där för dig varje steg på vägen för att hjälpa dig att lyckas.
Du kan få nöja dig med att lägga 1-2 timmar per månad på utbildning
Vi vill göra utbildningen så enkel som möjligt, så vi ger dig bara uppgifter som behöver din hjälp för att programmet ska lyckas. De flesta av våra administratörer lägger inte mer än en eller två timmar varje månad på utbildning i medvetenhet.
Så genom att få extern utbildning kan våra kunder få massor av timmar över till att fokusera på andra uppgifter. Och de kan vara säkra på att deras organisations utbildning är i goda händer.
Se vad våra kunder säger om vår utbildning i medvetenhet.
Sammanfattningsvis
Vi hoppas att det här inlägget har hjälpt dig att få en uppfattning om vad som krävs för att genomföra en utbildning i säkerhetsmedvetande på egen hand. Vi vet att det kan vara mycket jobb, men det är också det vi är här för att hjälpa dig med. Om du är intresserad av att lära dig mer om vad som ingår i ett framgångsrikt utbildningsprogram kan du kontakta oss på info@cyberpilot.io.
You will receive inspiration, tools and stories about good cyber security practice directly in your inbox. Our newsletter is sent out approximately once a month.