Økning av sikkerhetsbevissthetsprogrammer

Sikkerhetsbevissthet er et av de viktigste trinnene for å bygge en sikkerhetskultur i en organisasjon. Men å finne den rette tilnærmingen for å engasjere ansatte i sikkerhetsbevissthetsprogrammer er en av de største utfordringene for organisasjoner og har vært det primære temaet som ble diskutert av sikkerhetseksperter på store konferanser rundt om i verden.

Etter den betydelige økningen i løsepenge- og phishing-angrep i 2021, prioriterer 46 % av organisasjoner globalt sin investering i sikkerhetsopplæring i 2022.

I tillegg viser årlige sikkerhetsbevissthetsrapporter at lav sikkerhetsbevissthet blant ansatte er hovedbarrieren for at organisasjoner tar i bruk sterke beskyttelsestiltak. Derfor spiller bevisstgjøringsprogrammer en betydelig rolle i å redusere risikoer og sårbarheter.

Men hva er den manglende lenken som bedrifter ser etter for å gjøre et sikkerhetsprogram effektivt og få ansatte mer engasjert?

VigiTrust-sjef Mathieu Gorge utforsker hullene og problemene, så vel som veiene til et effektivt sikkerhetsprogram i et innsiktsfullt intervju med Ava Woods-Fleegal, Global Security Awareness Leader hos Raytheon Technologies.

Overholdelse – går vi i riktig retning?

Det er ingen hemmelighet at menneskelig risiko er den største trusselen i en organisasjon, og for å motvirke den er det avgjørende at organisasjoner opprettholder et effektivt sikkerhetsbevissthetsprogram.

Ava nevner at en av de største utfordringene med å fokusere på compliance er at tekniske kontroller prioriteres fremfor menneskelige kontroller og redusere menneskelig risiko: «Jeg bekymrer meg over at det ikke gis nok oppmerksomhet til å gjøre det mulig for folk å jobbe sikkert, være motstandsdyktige mot angrep eller å rapportere i tilfelle en hendelse."

Forutsatt at teknologien ikke dekker alle trusselrisikoer, betyr manglende prioritering av sikkerhetsbevissthet at du bygger en sikkerhetskultur på et svakt grunnlag. Selv om det å erkjenne dette som et rødt flagg er et tegn på en endring i tenkning, kan sikkerhetsbevissthetsprosessen være en vanskelig oppgave for bedrifter.

Nøkkelhandlinger for suksess med sikkerhetsbevissthet

For å komme tilbake til et poeng som allerede er sagt: En organisasjon som har et vellykket sikkerhetsbevissthetsprogram har også sterk menneskelig risikostyring. Det store spørsmålet her er imidlertid: hvordan kan det gjøres?

Ava forklarte at trening for å øke folks motstandskraft må være overbevisende, engasjerende og minneverdig. "Vi må snakke om hvordan vi kan bli mer effektive og hvilke punkter vi virkelig trenger å ta tak i," forklarte hun. Ava fremhevet nøkkelhandlinger som bidrar til suksessen til et bevisstgjøringsprogram, for eksempel:

• Inkorporering av atferdsvitenskapelige og læringsteoretiske tilnærminger for å bygge et sikkerhetsbevissthetsprogram, inkludert å ta i bruk "små vaner" for å oppnå atferdsendring
• Bruk av interaktive verktøy som quiz og spill for å stimulere til oppbevaring av informasjon
• Sikre at læreplaner og aktiviteter er utformet for en mangfoldig medarbeiderbase

Opplæringstavler og C-nivåer

Et kulturskifte må skje på utøvende ledernivå. De som er ansvarlige for sikkerheten synes imidlertid ofte det er vanskelig å kommunisere organisasjonens risikoscenario til styret og C-suite.

For å endre styrets forståelse og engasjement må du tenke kritisk om hvordan du skal gjøre det. Hvordan vil du gi dem informasjonen? Hvilken tilnærming vil du ta for å kommunisere og presentere risikoene? Hvordan kan du best få frem budskapet ditt? Hvordan kan du gjøre det mulig for dem å støtte deg?

Så for å endre oppførselen deres, må du vurdere dem som et annet kritisk interessentpublikum sammen med de andre du planlegger for i din innsats.

Innpakning Up

Et sikkerhetsbevissthetsprogram hjelper ansatte med å redusere risikoer og trusler og fletter sikkerhet inn i bedriftskulturen. Tenk på tre avskjedsord:

• Fremme sikkerhetsbevissthet og kultur på alle nivåer i organisasjonen.
• Fokus på atferd og endringsledelsesaspekter ved sikkerhetsbevissthet og opplæring for å håndtere menneskelig risiko.
• Avmystifiser sikkerhet – forenkle det for dine ansatte.