Creșterea programelor de conștientizare a securității

Conștientizarea securității este unul dintre cei mai importanți pași pentru construirea unei culturi a securității într-o organizație. Cu toate acestea, găsirea abordării potrivite pentru a implica angajații în programele de conștientizare a securității este una dintre cele mai mari provocări pentru organizații și a fost subiectul principal discutat de experții în securitate la conferințe importante din întreaga lume.

În urma creșterii semnificative a atacurilor de tip ransomware și phishing în 2021, 46% dintre organizații la nivel global își acordă prioritate investițiilor în formarea de conștientizare a securității în 2022.

În plus, rapoartele anuale de conștientizare a securității arată că nivelul scăzut de conștientizare a securității în rândul angajaților este principala barieră în calea organizațiilor în adoptarea unor măsuri de protecție puternice. Prin urmare, programele de conștientizare joacă un rol semnificativ în reducerea riscurilor și vulnerabilităților.

Dar care este veriga lipsă pe care o caută companiile pentru a face un program de securitate eficient și pentru a-i implica mai mult pe angajați?

CEO-ul VigiTrust, Mathieu Gorge, explorează lacunele și problemele, precum și căile către un program de securitate eficient într-un interviu perspicace cu Ava Woods-Fleegal, Global Security Awareness Leader la Raytheon Technologies.

Conformitate – Mergem în direcția corectă?

Nu este un secret pentru nimeni că riscul uman este cea mai mare amenințare într-o organizație și, pentru a o contracara, este esențial ca organizațiile să mențină un program eficient de conștientizare a securității.

Ava menționează că una dintre cele mai mari provocări în ceea ce privește concentrarea asupra conformității este că controalele tehnice au prioritate față de controalele umane și reducerea riscului uman: „Îmi fac griji că nu se acordă suficientă atenție pentru a permite oamenilor să lucreze în siguranță, să fie rezistenti la atacuri sau să raporteze. în cazul unui incident.”

Presupunând că tehnologia nu acoperă toate riscurile de amenințare, eșecul de a acorda prioritate conștientizării securității înseamnă că construiți o cultură de securitate pe o bază slabă. Chiar dacă recunoașterea acestui fapt ca un steag roșu este un semn al unei schimbări de gândire, procesul de conștientizare a securității poate fi o întreprindere dificilă pentru companii.

Acțiuni cheie pentru succesul conștientizării securității

Pentru a reveni la un punct deja spus: o organizație care are un program de conștientizare a securității de succes are și un management puternic al riscului uman. Marea întrebare aici, însă, este: cum se poate face?

Ava a explicat că antrenamentul pentru a crește rezistența oamenilor trebuie să fie convingător, antrenant și memorabil. „Trebuie să vorbim despre cum putem fi mai eficienți și despre ce puncte trebuie să abordăm cu adevărat”, a explicat ea. Ava a evidențiat acțiuni cheie care contribuie la succesul unui program de conștientizare, cum ar fi:

• Încorporarea științei comportamentale și a abordărilor teoriei învățării în construirea unui program de conștientizare a securității, inclusiv adoptarea de „obiceiuri mici” pentru a obține schimbarea comportamentului
• Utilizarea instrumentelor interactive, cum ar fi chestionare și jocuri pentru a stimula păstrarea informațiilor
• Asigurarea că programele și activitățile sunt concepute pentru o bază diversă de angajați

Comite de formare și niveluri C

O schimbare culturală trebuie să aibă loc la nivelul conducerii executive. Cu toate acestea, responsabililor de securitate le este adesea dificil să comunice scenariul de risc al organizației consiliului de administrație și C-suite.

Pentru a schimba înțelegerea și implicarea consiliului, trebuie să vă gândiți critic cum ai de gând să o faci. Cum le veți oferi informațiile? Ce abordare veți adopta pentru a comunica și prezenta riscurile? Cum poți transmite cel mai bine mesajul tău? Cum le puteți permite să vă sprijine?

Așadar, pentru a le schimba comportamentul, trebuie să-i considerați ca un alt public al părților interesate critice, alături de ceilalți pe care îi planificați în eforturile dumneavoastră.

Încheierea

Un program de conștientizare a securității îi ajută pe angajați să atenueze riscurile și amenințările și integrează securitatea în cultura companiei. Luați în considerare 3 sfaturi de despărțire:

• Promovați conștientizarea și cultura de securitate la toate nivelurile organizației.
• Concentrați-vă pe comportamente și aspectele legate de managementul schimbării legate de conștientizarea securității și de formare pentru a gestiona riscul uman.
• Demistifică securitatea - simplifica-o pentru angajații tăi.