Güvenlik Farkındalık Programlarını Yükseltmek

Güvenlik bilinci, bir kuruluşta güvenlik kültürü oluşturmanın en önemli adımlarından biridir. Bununla birlikte, çalışanları güvenlik bilinci programlarına dahil etmek için doğru yaklaşımı bulmak, kuruluşlar için en büyük zorluklardan biridir ve dünya çapındaki büyük konferanslarda güvenlik uzmanları tarafından tartışılan ana konu olmuştur.

2021'de fidye yazılımı ve kimlik avı saldırılarındaki önemli artışın ardından, küresel olarak kuruluşların %46'sı 2022'de güvenlik bilinci eğitimlerine yatırımlarına öncelik veriyor.

Ayrıca, yıllık güvenlik bilinci raporları, çalışanlar arasındaki düşük güvenlik bilincinin, kuruluşların güçlü koruyucu önlemler almasının önündeki ana engel olduğunu göstermektedir. Bu nedenle, farkındalık programları riskleri ve güvenlik açıklarını azaltmada önemli bir rol oynamaktadır.

Ancak şirketlerin bir güvenlik programını etkili kılmak ve çalışanları daha fazla meşgul etmek için aradığı kayıp halka nedir?

VigiTrust CEO'su Mathieu Gorge, Raytheon Technologies'de Küresel Güvenlik Farkındalık Lideri olan Ava Woods-Fleegal ile yapılan kapsamlı bir röportajda boşlukları ve sorunları ve etkili bir güvenlik programına giden yolları araştırıyor.

Uyum – Doğru Yönde mi Gidiyoruz?

İnsan riskinin bir kuruluştaki en büyük tehdit olduğu bir sır değildir ve buna karşı koymak için kuruluşların etkili bir güvenlik bilinci programı sürdürmesi çok önemlidir.

Ava, uyumluluğa odaklanmanın en büyük zorluklarından birinin, teknik kontrollere insan kontrollerinden daha fazla öncelik verilmesi ve insan riskinin azaltılması olduğunu belirtiyor: bir olay durumunda."

Teknolojinin tüm tehdit risklerini kapsamadığını varsayarsak, güvenlik bilincine öncelik vermemek, zayıf bir temel üzerine bir güvenlik kültürü inşa ettiğiniz anlamına gelir. Bunu bir kırmızı bayrak olarak kabul etmek, düşüncede bir değişikliğin işareti olsa bile, güvenlik farkındalığı süreci şirketler için zor bir girişim olabilir.

Güvenlik Bilinci Başarısı için Temel Eylemler

Halihazırda değinilen bir noktaya geri dönecek olursak: Başarılı bir güvenlik bilinci programına sahip bir kuruluş aynı zamanda güçlü bir insan risk yönetimine de sahiptir. Ancak buradaki büyük soru şudur: Bu nasıl yapılabilir?

Ava, insanların dayanıklılığını artırmaya yönelik eğitimin ilgi çekici, ilgi çekici ve akılda kalıcı olması gerektiğini açıkladı. “Nasıl daha etkili olabileceğimizi ve gerçekten hangi noktaları ele almamız gerektiğini konuşmamız gerekiyor” diye açıkladı. Ava, aşağıdakiler gibi bir farkındalık programının başarısına katkıda bulunan temel eylemleri vurguladı:

• Davranış değişikliğini başarmak için "küçük alışkanlıkların" benimsenmesi de dahil olmak üzere bir güvenlik bilinci programı oluştururken davranış bilimi ve öğrenme teorisi yaklaşımlarını birleştirmek
• Bilgi tutmayı teşvik etmek için sınavlar ve oyunlar gibi etkileşimli araçların kullanımı
• Müfredat ve etkinliklerin farklı bir çalışan tabanı için tasarlandığından emin olmak

Eğitim Kurulları ve C Düzeyleri

Yönetici liderlik düzeyinde kültürel bir değişim gerçekleşmelidir. Ancak, güvenlikten sorumlu olanlar, genellikle kuruluşun risk senaryosunu yönetim kuruluna ve üst yönetime iletmeyi zor buluyor.

Kurulun anlayışını ve katılımını değiştirmek için, hakkında eleştirel düşünmeniz gerekir. Nasıl yapacaksın. Onlara bilgiyi nasıl vereceksiniz? Riskleri iletmek ve sunmak için nasıl bir yaklaşım izleyeceksiniz? Mesajınızı en iyi nasıl iletebilirsiniz? Sizi desteklemelerini nasıl sağlayabilirsiniz?

Bu nedenle, davranışlarını değiştirmek için, çabalarınızda planladığınız diğerlerinin yanı sıra onları başka bir kritik paydaş kitlesi olarak görmelisiniz.

Yukarı tamamlayan

Bir güvenlik bilinci programı, çalışanların riskleri ve tehditleri azaltmasına yardımcı olur ve güvenliği şirket kültürüne dahil eder. 3 ayrılık tavsiyesi düşünün:

• Kuruluşun tüm seviyelerinde güvenlik bilincini ve kültürünü teşvik edin.
• İnsan riskini yönetmek için güvenlik bilinci ve eğitiminin davranış ve değişim yönetimi yönlerine odaklanın.
• Güvenliğin gizemini ortadan kaldırın—çalışanlarınız için basitleştirin.