фінансаў

Павышэнне праграм інфармаванасці аб бяспецы

10/26/2022
Навіны Bitcoin Ethereum

Дасведчанасць аб бяспецы з'яўляецца адным з найважнейшых крокаў да стварэння культуры бяспекі ў арганізацыі. Аднак пошук правільнага падыходу да прыцягнення супрацоўнікаў да праграм інфармаванасці аб бяспецы з'яўляецца адной з самых вялікіх праблем для арганізацый і з'яўляецца асноўнай тэмай, якая абмяркоўваецца экспертамі па бяспецы на буйных канферэнцыях па ўсім свеце.

Пасля значнага павелічэння колькасці праграм-вымагальнікаў і фішынгавых атак у 2021 годзе 46 % арганізацый па ўсім свеце аддаюць прыярытэт сваім інвестыцыям у навучанне па пытаннях бяспекі ў 2022 годзе.

Акрамя таго, штогадовыя справаздачы аб бяспецы паказваюць, што нізкая дасведчанасць у бяспецы сярод супрацоўнікаў з'яўляецца галоўнай перашкодай для прыняцця арганізацыямі жорсткіх мер абароны. Такім чынам, праграмы павышэння дасведчанасці гуляюць значную ролю ў зніжэнні рызык і ўразлівасці.

Але чаго не хапае звяна, якое кампаніі шукаюць, каб зрабіць праграму бяспекі эфектыўнай і прыцягнуць супрацоўнікаў да большай актыўнасці?

Генеральны дырэктар VigiTrust Мацье Гордж даследуе прабелы і праблемы, а таксама шляхі да эфектыўнай праграмы бяспекі ў праніклівым інтэрв'ю з Авай Вудс-Флігал, кіраўніком глабальнай інфармаванасці аб бяспецы ў Raytheon Technologies.

малюнак

Адпаведнасць - ці ідзём мы ў правільным кірунку?

Ні для каго не сакрэт, што рызыка для чалавека з'яўляецца самай вялікай пагрозай у арганізацыі, і каб супрацьстаяць ёй, вельмі важна, каб арганізацыі падтрымлівалі эфектыўную праграму інфармаванасці аб бяспецы.

Ава згадвае, што адна з самых вялікіх праблем пры канцэнтрацыі ўвагі на адпаведнасці заключаецца ў тым, што тэхнічны кантроль мае прыярытэт перад чалавечым кантролем і зніжэннем рызыкі для чалавека: «Я хвалююся, што недастаткова ўвагі надаецца таму, каб людзі маглі працаваць бяспечна, быць устойлівымі да нападаў або паведамляць у выпадку здарэння».

Калі выказаць здагадку, што тэхналогія не ахоплівае ўсе рызыкі пагроз, адмова ў прыярытэтызацыі дасведчанасці аб бяспецы азначае, што вы будуеце культуру бяспекі на слабым падмурку. Нават калі прызнанне гэтага як чырвонага сцяга з'яўляецца прыкметай змены мыслення, працэс павышэння дасведчанасці аб бяспецы можа быць цяжкім прадпрыемствам для кампаній.

Асноўныя дзеянні для поспеху інфармаванасці аб бяспецы

Вяртаючыся да ўжо сказанага: арганізацыя, якая мае паспяховую праграму павышэння дасведчанасці аб бяспецы, таксама мае моцнае кіраванне рызыкамі для чалавека. Аднак галоўнае пытанне: як гэта можна зрабіць?

Ава патлумачыла, што навучанне для павышэння ўстойлівасці людзей павінна быць пераканаўчым, прывабным і запамінальным. «Трэба гаварыць аб тым, як мы можам быць больш эфектыўнымі і якія моманты нам сапраўды трэба вырашыць», - растлумачыла яна. Ава вылучыла ключавыя дзеянні, якія спрыяюць поспеху праграмы інфармавання, такія як:

  • Уключэнне паводніцкай навукі і тэорыі навучання ў стварэнне праграмы інфармаванасці аб бяспецы, уключаючы прыняцце «маленькіх звычак» для дасягнення змены паводзін
  • Выкарыстанне інтэрактыўных інструментаў, такіх як віктарыны і гульні, каб стымуляваць захаванне інфармацыі
  • Забеспячэнне навучальных праграм і мерапрыемстваў, прызначаных для разнастайнай базы супрацоўнікаў

Навучальныя дошкі і C-Levels

Культурны зрух павінен адбыцца на ўзроўні выканаўчага кіраўніцтва. Тым не менш, тым, хто адказвае за бяспеку, часта бывае цяжка паведаміць праўленню і кіраўніцтву аб сцэнарыі рызыкі арганізацыі.

Каб змяніць разуменне і ўзаемадзеянне савета, вам трэба крытычна падумаць як вы збіраецеся гэта зрабіць. Як вы дасце ім інфармацыю? Які падыход вы будзеце выкарыстоўваць для зносін і прадстаўлення рызык? Як лепш данесці сваё паведамленне? Як вы можаце дазволіць ім падтрымаць вас?

Такім чынам, каб змяніць іх паводзіны, вы павінны разглядаць іх як яшчэ адну найважнейшую аўдыторыю зацікаўленых бакоў нараўне з астатнімі, якія вы плануеце выкарыстоўваць у сваіх намаганнях.

Падводзячы вынік

Праграма інфармаванасці аб бяспецы дапамагае супрацоўнікам зніжаць рызыкі і пагрозы і ўплятае бяспеку ў культуру кампаніі. Разгледзім 3 парады на развітанне:

  • Садзейнічанне павышэнню дасведчанасці і культуры бяспекі на ўсіх узроўнях арганізацыі.
  • Засяродзьцеся на паводзінах і аспектах кіравання зменамі, звязаных з інфармаванасцю аб бяспецы і падрыхтоўкай для кіравання рызыкай для чалавека.
  • Дэмістыфікуйце бяспеку — спрасціце яе для сваіх супрацоўнікаў.

Крыніца: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/