Saugumo supratimo programų tobulinimas

Saugumo suvokimas yra vienas iš svarbiausių žingsnių kuriant saugumo kultūrą organizacijoje. Tačiau rasti tinkamą požiūrį įtraukti darbuotojus į saugumo suvokimo programas yra vienas didžiausių iššūkių organizacijoms ir buvo pagrindinė tema, kurią saugos ekspertai aptarė didelėse konferencijose visame pasaulyje.

2021 m. smarkiai padaugėjus išpirkos reikalaujančių programų ir sukčiavimo atakų, 46 % organizacijų visame pasaulyje teikia pirmenybę investicijoms į saugumo ugdymo mokymus 2022 m.

Be to, kasmetinės informuotumo apie saugumą ataskaitos rodo, kad žemas darbuotojų informuotumas apie saugumą yra pagrindinė kliūtis organizacijoms imtis griežtų apsaugos priemonių. Todėl sąmoningumo ugdymo programos atlieka svarbų vaidmenį mažinant riziką ir pažeidžiamumą.

Tačiau kokios trūkstamos grandies įmonės ieško, kad saugumo programa būtų efektyvi ir darbuotojai labiau įsitrauktų?

„VigiTrust“ generalinis direktorius Mathieu Gorge'as nagrinėja spragas ir problemas, taip pat kelius į veiksmingą saugos programą įžvalgiame interviu su Ava Woods-Fleegal, „Raytheon Technologies“ pasaulinio saugumo supratimo lydere.

Atitiktis – ar einame teisinga kryptimi?

Ne paslaptis, kad žmogaus rizika yra didžiausia grėsmė organizacijoje, o norint ją atremti, labai svarbu, kad organizacijos vykdytų efektyvią saugumo informavimo programą.

Ava paminėjo, kad vienas didžiausių iššūkių, susijusių su dėmesio saugumu, yra tai, kad techninei kontrolei teikiama pirmenybė, o ne žmonių kontrolei, ir mažinama žmonių rizika: „Nerinau, kad nepakankamai dėmesio skiriama tam, kad žmonės galėtų saugiai dirbti, būti atsparūs atakoms ar pranešti. incidento atveju“.

Darant prielaidą, kad technologija neapima visų grėsmių rizikos, nesugebėjimas nustatyti saugumo supratimo prioritetų reiškia, kad saugumo kultūrą kuriate ant silpno pagrindo. Net jei to pripažinimas raudona vėliava yra mąstymo pasikeitimo požymis, saugumo supratimo procesas įmonėms gali būti sudėtingas darbas.

Pagrindiniai saugumo suvokimo sėkmės veiksmai

Grįžtant prie jau išsakyto taško: organizacija, kuri sėkmingai vykdo saugumo supratimo programą, taip pat turi tvirtą žmogiškosios rizikos valdymą. Tačiau čia kyla didelis klausimas: kaip tai padaryti?

Ava paaiškino, kad mokymai, skirti padidinti žmonių atsparumą, turi būti patrauklūs, patrauklūs ir įsimintini. „Turime kalbėti apie tai, kaip galime būti veiksmingesni ir į kokius klausimus iš tikrųjų reikia atkreipti dėmesį“, – paaiškino ji. Ava pabrėžė pagrindinius veiksmus, kurie prisideda prie sąmoningumo ugdymo programos sėkmės, pavyzdžiui:

• Elgsenos mokslo ir mokymosi teorijos metodų įtraukimas kuriant saugumo supratimo programą, įskaitant „mažų įpročių“ priėmimą, siekiant pakeisti elgesį.
• Interaktyvių įrankių, tokių kaip viktorinos ir žaidimai, naudojimas informacijos išsaugojimui skatinti
• Užtikrinti, kad mokymo programos ir veiklos būtų skirtos įvairiai darbuotojų bazei

Mokymo lentos ir C lygiai

Kultūrinis pokytis turi įvykti vykdomosios vadovybės lygmenyje. Tačiau už saugumą atsakingiems asmenims dažnai sunku perduoti organizacijos rizikos scenarijų valdybai ir C-suite.

Norėdami pakeisti valdybos supratimą ir įsitraukimą, turite kritiškai mąstyti kaip tu ketini tai padaryti. Kaip suteiksite jiems informaciją? Kokio požiūrio imsitės bendraujant ir pristatydami riziką? Kaip geriausiai perteikti savo pranešimą? Kaip galite padėti jiems jus palaikyti?

Taigi, norėdami pakeisti jų elgesį, turite juos laikyti dar viena svarbia suinteresuotųjų šalių auditorija kartu su kitomis, kurias planuojate savo pastangomis.

Baigiamasis žodis

Saugumo supratimo programa padeda darbuotojams sumažinti riziką ir grėsmes bei įtraukia saugumą į įmonės kultūrą. Apsvarstykite 3 atsiskyrimo patarimo žodžius:

• Skatinkite supratimą apie saugumą ir kultūrą visuose organizacijos lygiuose.
• Sutelkite dėmesį į elgesio ir pokyčių valdymo aspektus, susijusius su saugumo supratimu ir mokymu, skirtu valdyti žmonių riziką.
• Demistifikuokite saugumą – supaprastinkite tai savo darbuotojams.