Повышение уровня осведомленности о безопасности

Осведомленность о безопасности — один из самых важных шагов к созданию культуры безопасности в организации. Однако поиск правильного подхода к вовлечению сотрудников в программы повышения осведомленности о безопасности является одной из самых больших проблем для организаций и является основной темой, обсуждаемой экспертами по безопасности на крупных конференциях по всему миру.

После значительного увеличения количества программ-вымогателей и фишинговых атак в 2021 году 46% организаций во всем мире отдают приоритет своим инвестициям в обучение по вопросам безопасности в 2022 году.

Кроме того, ежегодные отчеты об осведомленности о безопасности показывают, что низкая осведомленность сотрудников о безопасности является основным препятствием для принятия организациями строгих защитных мер. Таким образом, программы повышения осведомленности играют важную роль в снижении рисков и уязвимостей.

Но что является недостающим звеном, которое ищут компании, чтобы сделать программу безопасности эффективной и повысить вовлеченность сотрудников?

Генеральный директор VigiTrust Мэтью Горж исследует пробелы и проблемы, а также пути к эффективной программе безопасности в содержательном интервью с Авой Вудс-Флигал, руководителем отдела глобальной безопасности в Raytheon Technologies.

Комплаенс – мы идем в правильном направлении?

Не секрет, что человеческий риск является самой большой угрозой в организации, и для противодействия ему крайне важно, чтобы организации поддерживали эффективную программу повышения осведомленности о безопасности.

Ава упоминает, что одна из самых больших проблем, связанных с соблюдением нормативных требований, заключается в том, что технический контроль имеет приоритет над человеческим контролем и снижает человеческий риск: «Я беспокоюсь, что недостаточно внимания уделяется тому, чтобы люди могли работать безопасно, быть устойчивыми к атакам или сообщать о нарушениях. в случае происшествия».

Предполагая, что технология не покрывает все риски угроз, отказ от приоритизации осведомленности о безопасности означает, что вы строите культуру безопасности на слабом фундаменте. Даже если признание этого тревожным сигналом является признаком изменения мышления, процесс повышения осведомленности о безопасности может быть трудным делом для компаний.

Ключевые действия для обеспечения безопасности

Возвращаясь к уже сказанному: организация, которая имеет успешную программу повышения осведомленности о безопасности, также имеет сильное управление человеческими рисками. Однако здесь возникает главный вопрос: как это сделать?

Ава объяснила, что обучение для повышения устойчивости людей должно быть убедительным, увлекательным и запоминающимся. «Нам нужно поговорить о том, как мы можем быть более эффективными и какие моменты нам действительно нужно решить», — пояснила она. Ава выделила ключевые действия, способствующие успеху программы повышения осведомленности, такие как:

• Включение подходов науки о поведении и теории обучения в создание программы повышения осведомленности о безопасности, включая принятие «маленьких привычек» для достижения изменения поведения.
• Использование интерактивных инструментов, таких как викторины и игры, для стимулирования запоминания информации.
• Обеспечение учебных программ и мероприятий, разработанных для разнообразной базы сотрудников

Тренировочные доски и уровни C

Культурный сдвиг должен произойти на уровне исполнительного руководства. Однако тем, кто отвечает за безопасность, часто бывает трудно донести сценарий риска организации до совета директоров и топ-менеджеров.

Чтобы изменить понимание и вовлеченность совета директоров, вам нужно критически подумать о КАК ты собираешься это сделать. Как вы дадите им информацию? Какой подход вы будете использовать для информирования и представления рисков? Как вы можете лучше всего донести свое сообщение? Как вы можете дать им возможность поддерживать вас?

Таким образом, чтобы изменить их поведение, вы должны рассматривать их как еще одну важную заинтересованную аудиторию наряду с другими, которых вы планируете использовать в своих усилиях.

Подводя итог

Программа повышения осведомленности о безопасности помогает сотрудникам снижать риски и угрозы и вплетает вопросы безопасности в корпоративную культуру. Учтите 3 напутствия совета:

• Повышайте осведомленность и культуру безопасности на всех уровнях организации.
• Сосредоточьтесь на поведении и аспектах управления изменениями в области осведомленности о безопасности и обучении управлению человеческими рисками.
• Демистифицируйте безопасность — упростите ее для своих сотрудников.