Geti
Ndërgjegjësimi për sigurinë është një nga hapat më të rëndësishëm për të ndërtuar një kulturë sigurie në një organizatë. Megjithatë, gjetja e qasjes së duhur për të angazhuar punonjësit në programet e ndërgjegjësimit për sigurinë është një nga sfidat më të mëdha për organizatat dhe ka qenë tema kryesore e diskutuar nga ekspertët e sigurisë në konferencat e mëdha në mbarë botën.
Pas rritjes së konsiderueshme të sulmeve të ransomware dhe phishing në vitin 2021, 46% e organizatave në mbarë botën kanë prioritet investimin e tyre në trajnimin e ndërgjegjësimit të sigurisë në 2022.
Për më tepër, raportet vjetore të ndërgjegjësimit për sigurinë tregojnë se ndërgjegjësimi i ulët i sigurisë midis punonjësve është pengesa kryesore që organizatat të miratojnë masa të forta mbrojtëse. Prandaj, programet e ndërgjegjësimit luajnë një rol të rëndësishëm në reduktimin e rreziqeve dhe dobësive.
Por cila është hallka e munguar që kompanitë kërkojnë për të bërë një program sigurie efektiv dhe për të angazhuar punonjësit më shumë?
CEO i VigiTrust, Mathieu Gorge, eksploron boshllëqet dhe çështjet, si dhe shtigjet drejt një programi efektiv sigurie në një intervistë të thellë me Ava Woods-Fleegal, Udhëheqëse Globale e Ndërgjegjësimit për Sigurinë në Raytheon Technologies.
Pajtueshmëria – A po shkojmë në drejtimin e duhur?
Nuk është sekret se rreziku njerëzor është kërcënimi më i madh në një organizatë, dhe për ta kundërshtuar atë, është thelbësore që organizatat të mbajnë një program efektiv ndërgjegjësimi për sigurinë.
Ava përmend se një nga sfidat më të mëdha me fokusimin në pajtueshmëri është se kontrollet teknike janë prioritare mbi kontrollet njerëzore dhe zvogëlimin e rrezikut njerëzor: "Unë shqetësohem se nuk i kushtohet vëmendje e mjaftueshme për t'i mundësuar njerëzit të punojnë në mënyrë të sigurt, të jenë elastik ndaj sulmeve ose të raportojnë. në rast incidenti”.
Duke supozuar se teknologjia nuk i mbulon të gjitha rreziqet e kërcënimit, një dështim për t'i dhënë përparësi ndërgjegjësimit të sigurisë do të thotë se po ndërtoni një kulturë sigurie mbi një bazë të dobët. Edhe nëse pranimi i kësaj si një flamur i kuq është një shenjë e një ndryshimi në të menduar, procesi i ndërgjegjësimit të sigurisë mund të jetë një ndërmarrje e vështirë për kompanitë.
Veprimet kryesore për suksesin e ndërgjegjësimit të sigurisë
Për t'u rikthyer në një pikë tashmë të theksuar: Një organizatë që ka një program të suksesshëm ndërgjegjësimi për sigurinë ka gjithashtu një menaxhim të fortë të rrezikut njerëzor. Pyetja e madhe këtu, megjithatë, është: si mund të bëhet?
Ava shpjegoi se trajnimi për të rritur qëndrueshmërinë e njerëzve duhet të jetë bindës, tërheqës dhe i paharrueshëm. “Ne duhet të flasim për mënyrën se si mund të jemi më efektivë dhe cilat pika duhet të adresojmë me të vërtetë,” shpjegoi ajo. Ava theksoi veprimet kryesore që kontribuojnë në suksesin e një programi ndërgjegjësimi, si p.sh.
- Përfshirja e qasjeve të shkencës së sjelljes dhe teorisë së të mësuarit në ndërtimin e një programi ndërgjegjësimi për sigurinë, duke përfshirë adoptimin e "zakoneve të vogla" për të arritur ndryshimin e sjelljes
- Përdorimi i mjeteve ndërvepruese si kuize dhe lojëra për të stimuluar ruajtjen e informacionit
- Sigurimi i planprogrameve dhe aktiviteteve të dizajnuara për një bazë të ndryshme punonjësish
Bordet e Trajnimit dhe Nivelet C
Një ndryshim kulturor duhet të ndodhë në nivelin e udhëheqjes ekzekutive. Megjithatë, ata që janë përgjegjës për sigurinë shpesh e kanë të vështirë t'i komunikojnë bordit dhe C-suite skenarin e rrezikut të organizatës.
Për të ndryshuar mirëkuptimin dhe angazhimin e bordit, duhet të mendoni në mënyrë kritike si ju do ta bëni atë. Si do t'u jepni atyre informacionin? Çfarë qasje do të merrni për të komunikuar dhe paraqitur rreziqet? Si mund ta përcillni më mirë mesazhin tuaj? Si mund t'u mundësoni atyre t'ju mbështesin?
Pra, për të ndryshuar sjelljen e tyre, ju duhet t'i konsideroni ata si një tjetër audiencë të palëve kritike së bashku me të tjerët që planifikoni në përpjekjet tuaja.
Duke Up
Një program ndërgjegjësimi për sigurinë i ndihmon punonjësit të zbusin rreziqet dhe kërcënimet dhe gërsheton sigurinë në kulturën e kompanisë. Merrni parasysh 3 këshilla ndarëse:
- Promovoni ndërgjegjësimin dhe kulturën e sigurisë në të gjitha nivelet e organizatës.
- Përqendrohuni në sjelljet dhe aspektet e menaxhimit të ndryshimit të ndërgjegjësimit dhe trajnimit të sigurisë për të menaxhuar rrezikun njerëzor.
- Çmitizoni sigurinë - thjeshtoni atë për punonjësit tuaj.
Burimi: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upp-security-awareness-programs/