Finansiering

Programmer til at øge sikkerheden

10/26/2022
Bitcoin Ethereum-nyheder

Sikkerhedsbevidsthed er et af de vigtigste skridt til at opbygge en sikkerhedskultur i en organisation. Men at finde den rigtige tilgang til at engagere medarbejdere i sikkerhedsbevidsthedsprogrammer er en af ​​de største udfordringer for organisationer og har været det primære emne, som sikkerhedseksperter har diskuteret på store konferencer rundt om i verden.

Efter den betydelige stigning i ransomware og phishing-angreb i 2021, prioriterer 46 % af organisationer globalt deres investering i sikkerhedsbevidsthedstræning i 2022.

Derudover viser årlige sikkerhedsbevidsthedsrapporter, at lav sikkerhedsbevidsthed blandt medarbejdere er den største barriere for, at organisationer vedtager stærke beskyttelsesforanstaltninger. Derfor spiller oplysningsprogrammer en væsentlig rolle i at reducere risici og sårbarheder.

Men hvad er det manglende led, som virksomheder leder efter for at gøre et sikkerhedsprogram effektivt og få medarbejderne mere engagerede?

VigiTrusts administrerende direktør Mathieu Gorge udforsker hullerne og problemerne såvel som vejene til et effektivt sikkerhedsprogram i et indsigtsfuldt interview med Ava Woods-Fleegal, Global Security Awareness Leader hos Raytheon Technologies.

Billede

Overholdelse – Går vi i den rigtige retning?

Det er ingen hemmelighed, at menneskelig risiko er den største trussel i en organisation, og for at modvirke den er det afgørende, at organisationer opretholder et effektivt sikkerhedsbevidsthedsprogram.

Ava nævner, at en af ​​de største udfordringer ved at fokusere på compliance er, at tekniske kontroller prioriteres over menneskelige kontroller og reducere menneskelig risiko: "Jeg er bekymret for, at der ikke bliver givet nok opmærksomhed til at gøre det muligt for folk at arbejde sikkert, være modstandsdygtige over for angreb eller at rapportere i tilfælde af en hændelse."

Hvis vi antager, at teknologien ikke dækker alle trusselsrisici, betyder en manglende prioritering af sikkerhedsbevidsthed, at du bygger en sikkerhedskultur på et svagt grundlag. Selvom at anerkende dette som et rødt flag er et tegn på en ændring i tankegangen, kan sikkerhedsbevidsthedsprocessen være en vanskelig opgave for virksomheder.

Nøglehandlinger for succes med sikkerhedsbevidsthed

For at vende tilbage til et punkt, der allerede er sagt: En organisation, der har et vellykket sikkerhedsbevidsthedsprogram, har også en stærk menneskelig risikostyring. Det store spørgsmål her er dog: hvordan kan det lade sig gøre?

Ava forklarede, at træning for at øge folks modstandsdygtighed skal være overbevisende, engagerende og mindeværdig. "Vi er nødt til at tale om, hvordan vi kan være mere effektive, og hvilke punkter vi virkelig skal tage fat på," forklarede hun. Ava fremhævede nøglehandlinger, der bidrager til et oplysningsprograms succes, såsom:

  • Inkorporering af adfærdsvidenskabelige og læringsteoretiske tilgange i opbygningen af ​​et sikkerhedsbevidsthedsprogram, herunder vedtagelse af "små vaner" for at opnå adfærdsændring
  • Brugen af ​​interaktive værktøjer såsom quizzer og spil for at stimulere opbevaring af information
  • Sikre at læseplaner og aktiviteter er designet til en mangfoldig medarbejderbase

Træningstavler og C-niveauer

Der skal ske et kulturskifte på det udøvende ledelsesniveau. De ansvarlige for sikkerheden har dog ofte svært ved at kommunikere organisationens risikoscenarie til bestyrelsen og C-suiten.

For at ændre bestyrelsens forståelse og engagement skal du tænke kritisk over hvordan du kommer til at gøre det. Hvordan vil du give dem informationen? Hvilken tilgang vil du tage for at kommunikere og præsentere risiciene? Hvordan kan du bedst få dit budskab igennem? Hvordan kan du sætte dem i stand til at støtte dig?

Så for at ændre deres adfærd, er du nødt til at betragte dem som et andet kritisk interessentpublikum sammen med de andre, du planlægger i din indsats.

Indpakning op

Et sikkerhedsbevidsthedsprogram hjælper medarbejderne med at mindske risici og trusler og væver sikkerhed ind i virksomhedskulturen. Overvej 3 afskedende råd:

  • Fremme sikkerhedsbevidsthed og kultur på alle niveauer i organisationen.
  • Fokus på adfærd og ændringsstyringsaspekter af sikkerhedsbevidsthed og træning i at håndtere menneskelige risici.
  • Afmystificere sikkerhed – forenkle det for dine medarbejdere.

Kilde: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/