הגברת תוכניות המודעות לאבטחה

מודעות לאבטחה היא אחד השלבים החשובים ביותר לבניית תרבות אבטחה בארגון. עם זאת, מציאת הגישה הנכונה לשיתוף עובדים בתוכניות למודעות אבטחה היא אחד האתגרים הגדולים ביותר עבור ארגונים והוא היה הנושא העיקרי שנדון על ידי מומחי אבטחה בכנסים גדולים ברחבי העולם.

בעקבות העלייה המשמעותית בהתקפות כופר ודיוג בשנת 2021, 46% מהארגונים בעולם נותנים עדיפות להשקעה שלהם בהדרכה למודעות אבטחה ב-2022.

בנוסף, דוחות שנתיים של מודעות לאבטחה מראים שמודעות אבטחה נמוכה בקרב העובדים היא החסם העיקרי בפני ארגונים לנקוט באמצעי הגנה חזקים. לכן, לתוכניות מודעות יש תפקיד משמעותי בהפחתת סיכונים ופגיעות.

אבל מה החוליה החסרה שחברות מחפשות כדי להפוך תוכנית אבטחה לאפקטיבית ולגרום לעובדים לעסוק יותר?

מנכ"ל VigiTrust, Mathieu Gorge, חוקר את הפערים והנושאים, כמו גם את המסלולים לתוכנית אבטחה יעילה בראיון בעל תובנות עם Ava Woods-Fleegal, מובילת מודעות אבטחה עולמית ב-Raytheon Technologies.

ציות - האם אנחנו הולכים בכיוון הנכון?

זה לא סוד שסיכון אנושי הוא האיום הגדול ביותר בארגון, וכדי לנטרל אותו, חיוני שארגונים ישמרו על תוכנית אפקטיבית למודעות אבטחה.

Ava מזכירה שאחד האתגרים הגדולים ביותר בהתמקדות בתאימות הוא שהבקרות הטכניות מקבלות עדיפות על פני בקרות אנושיות וצמצום הסיכון האנושי: "אני חוששת שלא ניתנת מספיק תשומת לב לאפשר לאנשים לעבוד בצורה מאובטחת, להיות עמידים בפני התקפות או לדווח במקרה של אירוע".

בהנחה שהטכנולוגיה לא מכסה את כל סיכוני האיומים, אי מתן עדיפות למודעות אבטחה פירושו שאתה בונה תרבות אבטחה על בסיס חלש. גם אם ההכרה בכך כדגל אדום היא סימן לשינוי בחשיבה, תהליך המודעות לאבטחה יכול להיות משימה קשה עבור חברות.

פעולות מפתח להצלחת המודעות לאבטחה

כדי לחזור לנקודה שכבר הועלתה: לארגון שיש לו תוכנית מוצלחת לאבטחה יש גם ניהול סיכונים אנושי חזק. אולם השאלה הגדולה כאן היא: כיצד ניתן לעשות זאת?

אווה הסבירה שאימונים להגברת החוסן של אנשים צריכים להיות משכנעים, מרתקים ובלתי נשכחים. "אנחנו צריכים לדבר על איך אנחנו יכולים להיות יעילים יותר ובאילו נקודות אנחנו באמת צריכים לטפל", הסבירה. Ava הדגישה פעולות מפתח שתורמות להצלחת תוכנית מודעות, כגון:

• שילוב גישות מדעי ההתנהגות ותאוריית הלמידה בבניית תוכנית למודעות אבטחה, כולל אימוץ "הרגלים זעירים" להשגת שינוי התנהגות
• השימוש בכלים אינטראקטיביים כגון חידונים ומשחקים כדי לעורר שימור מידע
• הבטחת תכניות הלימודים והפעילויות מיועדות לבסיס עובדים מגוון

לוחות הדרכה ורמות C

שינוי תרבותי חייב להתרחש ברמת המנהיגות המבצעת. עם זאת, האחראים על האבטחה מתקשים לעתים קרובות להעביר את תרחיש הסיכון של הארגון לדירקטוריון ול-C-suite.

כדי לשנות את ההבנה והמעורבות של הדירקטוריון, אתה צריך לחשוב בצורה ביקורתית אֵיך אתה הולך לעשות את זה. איך תמסור להם את המידע? באיזו גישה תנקוט כדי לתקשר ולהציג את הסיכונים? כיצד תוכל להעביר את המסר שלך בצורה הטובה ביותר? איך אתה יכול לאפשר להם לתמוך בך?

לכן, כדי לשנות את ההתנהגות שלהם, עליך להתייחס אליהם כעוד קהל בעלי עניין קריטי לצד האחרים שאתה מתכנן עבורם במאמצים שלך.

עטיפת Up

תוכנית מודעות לאבטחה מסייעת לעובדים להפחית סיכונים ואיומים ושוזרת אבטחה בתרבות החברה. שקול 3 מילות עצה נפרדות:

• לקדם מודעות ותרבות אבטחה בכל רמות הארגון.
• התמקד בהתנהגויות והיבטי ניהול שינויים של מודעות אבטחה והדרכה לניהול סיכונים אנושיים.
• הפוך את האבטחה למיסטורית - פשט אותה עבור העובדים שלך.