Nadogradnja programa za podizanje svijesti o sigurnosti

Sigurnosna svijest je jedan od najvažnijih koraka u izgradnji kulture sigurnosti u organizaciji. Međutim, pronalaženje pravog pristupa za uključivanje zaposlenih u programe podizanja svijesti o sigurnosti jedan je od najvećih izazova za organizacije i bila je primarna tema o kojoj su stručnjaci za sigurnost raspravljali na velikim konferencijama širom svijeta.

Nakon značajnog porasta ransomware-a i phishing napada u 2021. godini, 46% organizacija širom svijeta daje prioritet ulaganjima u obuku o sigurnosti u 2022. godini.

Pored toga, godišnji izveštaji o bezbednosti pokazuju da je niska bezbednosna svest među zaposlenima glavna prepreka organizacijama da usvoje jake mere zaštite. Stoga programi podizanja svijesti igraju značajnu ulogu u smanjenju rizika i ranjivosti.

Ali koja je karika koja nedostaje koju kompanije traže da bi program sigurnosti bio efikasan i da bi se zaposleni više angažirali?

Izvršni direktor VigiTrusta Mathieu Gorge istražuje nedostatke i probleme, kao i puteve do efikasnog sigurnosnog programa u pronicljivom intervjuu sa Avom Woods-Fleegal, liderom globalne svijesti o sigurnosti u Raytheon Technologies.

Usklađenost – idemo li u pravom smjeru?

Nije tajna da je ljudski rizik najveća prijetnja u organizaciji, a da bi se suprotstavile tome, ključno je da organizacije održavaju efikasan program podizanja svijesti o sigurnosti.

Ava napominje da je jedan od najvećih izazova s ​​fokusiranjem na usklađenost to što tehničke kontrole imaju prioritet nad ljudskim kontrolama i smanjenjem ljudskog rizika: „Brinem se da se ne poklanja dovoljno pažnje omogućavanju ljudima da rade bezbedno, da budu otporni na napade ili da prijave u slučaju incidenta.”

Pod pretpostavkom da tehnologija ne pokriva sve rizike od prijetnji, neuspjeh u određivanju prioriteta svijesti o sigurnosti znači da gradite sigurnosnu kulturu na slabim temeljima. Čak i ako je priznavanje ovoga kao crvena zastavica znak promjene u razmišljanju, proces podizanja svijesti o sigurnosti može biti težak poduhvat za kompanije.

Ključne akcije za uspjeh podizanja svijesti o sigurnosti

Da se vratimo na već postavljenu tačku: Organizacija koja ima uspješan program podizanja svijesti o sigurnosti također ima snažno upravljanje ljudskim rizicima. Međutim, veliko pitanje je: kako se to može učiniti?

Ava je objasnila da obuka za povećanje otpornosti ljudi mora biti uvjerljiva, zanimljiva i nezaboravna. „Moramo da razgovaramo o tome kako možemo da budemo efikasniji i na koje tačke zaista treba da se pozabavimo“, objasnila je ona. Ava je istakla ključne akcije koje doprinose uspjehu programa podizanja svijesti, kao što su:

• Uključivanje bihevioralne nauke i pristupa teorije učenja u izgradnju programa podizanja svijesti o sigurnosti, uključujući usvajanje „sićušnih navika“ kako bi se postigla promjena ponašanja
• Upotreba interaktivnih alata kao što su kvizovi i igre za stimulaciju zadržavanja informacija
• Osigurati da su nastavni planovi i programi i aktivnosti dizajnirani za raznoliku bazu zaposlenih

Odbori za obuku i C-nivoi

Kulturna promjena mora se dogoditi na nivou izvršnog rukovodstva. Međutim, onima koji su odgovorni za sigurnost često je teško prenijeti scenarij rizika organizacije odboru i C-u.

Da biste promijenili razumijevanje i angažman odbora, morate kritički razmišljati o tome kako ti ćeš to uraditi. Kako ćete im dati informacije? Kakav ćete pristup zauzeti da komunicirate i predstavite rizike? Kako možete najbolje prenijeti svoju poruku? Kako im možete omogućiti da vas podrže?

Dakle, da biste promijenili njihovo ponašanje, morate ih smatrati još jednom kritičnom publikom dionika pored ostalih za koje planirate u svojim naporima.

Završavajući

Program podizanja svijesti o sigurnosti pomaže zaposlenima da ublaže rizike i prijetnje i utkaju sigurnost u kulturu kompanije. Uzmite u obzir 3 riječi savjeta na rastanku:

• Promovirajte svijest o sigurnosti i kulturu na svim nivoima organizacije.
• Fokusirajte se na aspekte ponašanja i upravljanja promjenama svijesti o sigurnosti i obuci za upravljanje ljudskim rizikom.
• Demistificirajte sigurnost—pojednostavite je za svoje zaposlenike.