Побољшање програма за подизање свести о безбедности

Свест о безбедности је један од најважнијих корака у изградњи културе безбедности у организацији. Међутим, проналажење правог приступа за ангажовање запослених у програмима подизања свести о безбедности је један од највећих изазова за организације и била је примарна тема о којој су стручњаци за безбедност расправљали на великим конференцијама широм света.

Након значајног пораста рансомваре-а и пхисхинг напада у 2021. години, 46% организација широм света даје приоритет улагањима у обуку о безбедности у 2022. години.

Поред тога, годишњи извештаји о безбедности показују да је ниска свест о безбедности међу запосленима главна препрека организацијама да усвоје јаке мере заштите. Стога програми подизања свести играју значајну улогу у смањењу ризика и рањивости.

Али која је карика коју компаније траже да би безбедносни програм био ефикасан и да би се запослени више ангажовали?

Извршни директор компаније ВигиТруст Матхиеу Горге истражује празнине и проблеме, као и путеве ка ефикасном безбедносном програму у проницљивом интервјуу са Авом Вудс-Флигал, лидером глобалне свести о безбедности у Раитхеон Тецхнологиес.

Усклађеност – идемо ли у правом смеру?

Није тајна да је људски ризик највећа претња у организацији, а да би се супротставиле, од кључне је важности да организације одржавају ефикасан програм подизања свести о безбедности.

Ава напомиње да је један од највећих изазова са фокусирањем на усклађеност то што су техничке контроле приоритет над људским контролама и смањењем људског ризика: „Бринем се да се не поклања довољно пажње омогућавању људима да раде безбедно, да буду отпорни на нападе или да пријаве у случају инцидента.”

Под претпоставком да технологија не покрива све ризике од претњи, неуспех у одређивању приоритета свести о безбедности значи да градите безбедносну културу на слабим темељима. Чак и ако је признавање овога као црвена заставица знак промене у размишљању, процес подизања свести о безбедности може бити тежак подухват за компаније.

Кључне акције за успех у подизању свести о безбедности

Да се ​​вратимо на већ постављену тачку: Организација која има успешан програм подизања свести о безбедности такође има снажно управљање људским ризицима. Међутим, велико питање је: како се то може урадити?

Ава је објаснила да обука за повећање отпорности људи мора да буде убедљива, занимљива и незаборавна. „Морамо да разговарамо о томе како можемо да будемо ефикаснији и на које тачке заиста треба да се позабавимо“, објаснила је она. Ава је истакла кључне акције које доприносе успеху програма подизања свести, као што су:

• Укључивање науке о понашању и приступа теорије учења у изградњу програма подизања свести о безбедности, укључујући усвајање „сићушних навика“ да би се постигла промена понашања
• Употреба интерактивних алата као што су квизови и игре за стимулисање задржавања информација
• Обезбеђивање да су наставни планови и програми и активности дизајнирани за разноврсну базу запослених

Одбори за обуку и Ц-нивои

Културна промена мора да се деси на нивоу извршног руководства. Међутим, онима који су одговорни за безбедност често је тешко да саопште сценарио ризика организације одбору и Ц-у.

Да бисте променили разумевање и ангажовање одбора, морате критички размишљати о томе како ти ћеш то учинити. Како ћете им дати информације? Какав ћете приступ имати да комуницирате и представите ризике? Како можете најбоље да пренесете своју поруку? Како им можете омогућити да вас подрже?

Дакле, да бисте променили њихово понашање, морате их сматрати још једном критичном публиком заинтересованих страна поред осталих за које планирате у својим напорима.

Завршавајући

Програм подизања свести о безбедности помаже запосленима да ублаже ризике и претње и уткају безбедност у културу компаније. Узмите у обзир 3 речи савета:

• Промовисати свест о безбедности и културу на свим нивоима организације.
• Фокусирајте се на аспекте понашања и управљања променама у свести о безбедности и обуци за управљање људским ризиком.
• Демистификујте безбедност—поједноставите је за своје запослене.