Segurtasunaren Sentsibilizazio Programak areagotzea

Segurtasun-kontzientzia erakunde batean segurtasun-kultura eraikitzeko urrats garrantzitsuenetako bat da. Hala ere, langileak segurtasun-sentsibilizazio programetan parte hartzeko ikuspegi egokia aurkitzea erakundeen erronka handienetako bat da eta mundu osoko biltzar nagusietan segurtasun adituek eztabaidatu duten gai nagusia izan da.

2021ean ransomware eta phishing-erasoen gorakada nabarmenaren ostean, mundu osoko erakundeen % 46k 2022an segurtasun-sentsibilizaziorako prestakuntzan egiten duten inbertsioa lehenesten ari da.

Gainera, urteko segurtasun-kontzientziaren txostenek erakusten dute langileen segurtasun-kontzientzia baxua dela erakundeek babes-neurri sendoak hartzeko oztopo nagusia. Horregatik, sentsibilizazio programek garrantzi handia dute arriskuak eta ahuleziak murrizteko.

Baina zein da enpresek segurtasun-programa eraginkorra izan dadin eta langileak engaiatuago izateko bilatzen duten lotura falta?

VigiTrusteko CEO Mathieu Gorge-k hutsuneak eta arazoak aztertzen ditu, baita segurtasun-programa eraginkor baterako bideak ere Ava Woods-Fleegal-i, Raytheon Technologies-eko Segurtasuneko Sentsibilizaziorako lider globalari egindako elkarrizketa sakon batean.

Betetzea - ​​Norabide egokian goaz?

Ez da sekretua giza arriskua dela erakunde bateko mehatxurik handiena, eta horri aurre egiteko, funtsezkoa da erakundeek segurtasun-sentsibilizazio programa eraginkorra mantentzea.

Ava-k aipatzen du betetzeari arreta jartzeak duen erronka handienetako bat dela kontrol teknikoak gizakien kontrolen gainetik lehenesten direla eta giza arriskua murriztea: «Kezkatzen dut ez ote den arreta nahikoa ematen jendeari segurtasunez lan egiteko, erasoen aurrean erresistenteak izan daitezen edo salatzeko. gorabeheraren bat gertatuz gero».

Teknologiak mehatxu-arrisku guztiak estaltzen ez dituela suposatuz, segurtasun-kontzientziari lehentasuna ez emateak esan nahi du segurtasun-kultura oinarri ahul batean eraikitzen ari zarela. Hori bandera gorri gisa aitortzea pentsamolde aldaketaren seinale bada ere, segurtasunaren sentsibilizazio prozesua enpresentzat zaila izan daiteke.

Segurtasun-sentsibilizazio arrakastarako funtsezko ekintzak

Lehendik egindako puntu batera itzultzeko: segurtasun-sentsibilizazio programa arrakastatsua duen erakunde batek ere giza arriskuen kudeaketa sendoa du. Hemen galdera handia da, ordea: nola egin daiteke?

Avak azaldu du pertsonen erresilientzia areagotzeko prestakuntza sinesgarria, erakargarria eta gogoangarria izan behar dela. "Eraginkoragoak nola izan gaitezkeen eta benetan zein punturi heldu behar diogun hitz egin behar dugu", azaldu du. Ava-k kontzientziazio programa baten arrakastan laguntzen duten ekintza nagusiak nabarmendu ditu, hala nola:

• Jokabidearen zientzia eta ikaskuntza teoriaren ikuspegiak txertatzea segurtasunaren kontzientziazio programa bat eraikitzeko, jokabide aldaketa lortzeko "ohitura txikiak" hartzea barne.
• Informazioa atxikitzea suspertzeko galdetegiak eta jolasak bezalako tresna interaktiboak erabiltzea
• Curriculumak eta jarduerak langile askorentzat diseinatuta daudela ziurtatzea

Prestakuntza Batzordeak eta C Mailak

Kultura-aldaketa bat gertatu behar da lidergo exekutiboan. Hala ere, segurtasunaren arduradunek askotan zaila izaten dute erakundearen arrisku-egoera kontseiluari eta C-suiteari jakinaraztea.

Batzordearen ulermena eta konpromisoa aldatzeko, kritikoki pentsatu behar duzu nola egingo duzu. Nola emango diezu informazioa? Zein ikuspegi hartuko duzu arriskuak komunikatzeko eta aurkezteko? Nola hel dezakezu zure mezua hobeto? Nola ahalbide diezaiekezu zu laguntzeko?

Beraz, haien portaera aldatzeko, zure ahaleginetan planifikatzen dituzun besteekin batera, beste interes-talde kritiko bat bezala hartu behar dituzu.

Itzulbiratzeko Up

Segurtasun-sentsibilizazio programa batek langileei arriskuak eta mehatxuak arintzen laguntzen die eta segurtasuna enpresaren kulturan sartzen du. Kontuan izan 3 aholku hitz bana:

• Erakundearen maila guztietan segurtasun-kontzientzia eta kultura sustatzea.
• Giza arriskua kudeatzeko segurtasunaren kontzientziaren eta prestakuntzaren jokabideetan eta aldaketaren kudeaketaren alderdietan zentratu.
• Desmitifikatu segurtasuna: sinplifikatu zure langileentzat.