Finanszíroz

Biztonsági tudatosító programok bővítése

10/26/2022
Bitcoin Ethereum hírek

A biztonságtudatosság az egyik legfontosabb lépés a biztonság kultúrájának kialakításában a szervezetben. A megfelelő megközelítés megtalálása azonban az alkalmazottak biztonságtudatossági programokba való bevonására az egyik legnagyobb kihívás a szervezetek számára, és ez volt az elsődleges téma a biztonsági szakértők számára a nagy konferenciákon világszerte.

A zsarolóprogramok és adathalász támadások számának 2021-ben bekövetkezett jelentős növekedését követően a szervezetek 46%-a 2022-ben kiemelten kezeli a biztonsági tudatosság képzésébe való befektetését.

Emellett az éves biztonsági tudatosságról szóló jelentések azt mutatják, hogy az alkalmazottak alacsony biztonsági tudatossága a fő akadálya annak, hogy a szervezetek szigorú védelmi intézkedéseket alkalmazzanak. Ezért a figyelemfelkeltő programok jelentős szerepet játszanak a kockázatok és sebezhetőségek csökkentésében.

De mi az a hiányzó láncszem, amelyet a vállalatok keresnek egy biztonsági program hatékonyságának és az alkalmazottak elköteleződésének fokozása érdekében?

A VigiTrust vezérigazgatója, Mathieu Gorge feltárja a hiányosságokat és a problémákat, valamint a hatékony biztonsági programhoz vezető utakat egy alapos interjúban Ava Woods-Fleegal, a Raytheon Technologies globális biztonsági tudatosság vezetőjével.

Kép

Megfelelés – jó irányba haladunk?

Nem titok, hogy az emberi kockázat jelenti a legnagyobb fenyegetést egy szervezetben, és ennek leküzdéséhez elengedhetetlen, hogy a szervezetek hatékony biztonsági tudatosító programot tartsanak fenn.

Ava megemlíti, hogy a megfelelőségre való összpontosítás egyik legnagyobb kihívása az, hogy a technikai ellenőrzések elsőbbséget élveznek az emberi ellenőrzésekkel szemben, és csökkentik az emberi kockázatokat: „Aggódom, hogy nem fordítanak kellő figyelmet arra, hogy az emberek biztonságosan dolgozhassanak, ellenállóak legyenek a támadásokkal szemben vagy jelentést tegyenek. incidens esetén."

Feltételezve, hogy a technológia nem fedi le az összes fenyegetettségi kockázatot, a biztonsági tudatosság fontossági sorrendjének elmulasztása azt jelenti, hogy gyenge alapokon építi fel a biztonsági kultúrát. Még ha ennek piros zászlóként való elismerése a gondolkodás változásának a jele is, a biztonságtudatossági folyamat nehéz vállalkozás lehet a vállalatok számára.

Kulcsfontosságú intézkedések a biztonságtudatosság sikeréhez

Visszatérve a már kifejtett ponthoz: Egy sikeres biztonsági tudatosító programmal rendelkező szervezetnek erős emberi kockázatkezelése is van. A nagy kérdés azonban itt az: hogyan lehet ezt megtenni?

Ava elmagyarázta, hogy az emberek rugalmasságát növelő képzésnek lenyűgözőnek, vonzónak és emlékezetesnek kell lennie. „Beszélnünk kell arról, hogyan lehetünk hatékonyabbak, és milyen pontokkal kell igazán foglalkoznunk” – magyarázta. Ava kiemelte a kulcsfontosságú intézkedéseket, amelyek hozzájárulnak egy figyelemfelkeltő program sikeréhez, mint például:

  • Viselkedéstudományi és tanuláselméleti megközelítések beépítése egy biztonsági tudatosító program felépítésébe, beleértve az „apró szokások” elfogadását a viselkedés megváltoztatása érdekében
  • Interaktív eszközök, például vetélkedők és játékok használata az információmegtartás ösztönzésére
  • Biztosítani kell, hogy a tanterveket és a tevékenységeket sokrétű munkavállalói körhöz alakítsák ki

Képzési táblák és C-szintek

Kulturális váltásnak kell bekövetkeznie a végrehajtó vezetés szintjén. A biztonságért felelős személyek azonban gyakran nehezen tudják közölni a szervezet kockázati forgatókönyvét az igazgatóság és a C-suite felé.

A testület megértésének és elkötelezettségének megváltoztatásához kritikusan kell gondolkodnia hogyan meg fogod tenni. Hogyan adja át nekik az információkat? Milyen megközelítést fog alkalmazni a kockázatok kommunikálására és bemutatására? Hogyan tudja a legjobban eljuttatni üzenetét? Hogyan teheted lehetővé, hogy támogassanak téged?

Tehát ahhoz, hogy megváltoztassuk viselkedésüket, úgy kell tekintenünk rájuk, mint egy másik kritikus érintett közönségre a többiek mellett, akiket erőfeszítései során tervez.

Csomagolta

A biztonságtudatossági program segít az alkalmazottaknak a kockázatok és fenyegetések mérséklésében, és beépíti a biztonságot a vállalati kultúrába. Fontolja meg 3 búcsúzó tanácsot:

  • A biztonsági tudatosság és kultúra előmozdítása a szervezet minden szintjén.
  • Összpontosítson a viselkedésre és a változáskezelési szempontokra a biztonsági tudatosság és az emberi kockázatok kezelését célzó képzés során.
  • Tisztítsa meg a biztonságot – egyszerűsítse azt alkalmazottai számára.

Forrás: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/