Öka säkerhetsmedvetenhetsprogram

Säkerhetsmedvetenhet är ett av de viktigaste stegen för att bygga en säkerhetskultur i en organisation. Men att hitta rätt tillvägagångssätt för att engagera anställda i program för säkerhetsmedvetenhet är en av de största utmaningarna för organisationer och har varit det primära ämnet som diskuterats av säkerhetsexperter vid stora konferenser runt om i världen.

Efter den betydande ökningen av ransomware och nätfiskeattacker 2021, prioriterar 46 % av organisationerna globalt sina investeringar i utbildning i säkerhetsmedvetenhet under 2022.

Dessutom visar årliga säkerhetsmedvetanderapporter att låg säkerhetsmedvetenhet bland anställda är det främsta hindret för organisationer att vidta starka skyddsåtgärder. Därför spelar medvetenhetsprogram en betydande roll för att minska risker och sårbarheter.

Men vad är den felande länken som företag letar efter för att göra ett säkerhetsprogram effektivt och få medarbetarna att engagera sig mer?

VigiTrusts vd Mathieu Gorge utforskar luckorna och problemen, såväl som vägarna till ett effektivt säkerhetsprogram i en insiktsfull intervju med Ava Woods-Fleegal, Global Security Awareness Leader på Raytheon Technologies.

Efterlevnad – går vi åt rätt håll?

Det är ingen hemlighet att mänsklig risk är det största hotet i en organisation, och för att motverka det är det avgörande att organisationer upprätthåller ett effektivt säkerhetsmedvetandeprogram.

Ava nämner att en av de största utmaningarna med att fokusera på efterlevnad är att tekniska kontroller prioriteras framför mänskliga kontroller och att minska mänskliga risker: "Jag är orolig för att inte tillräckligt med uppmärksamhet ägnas åt att göra det möjligt för människor att arbeta säkert, vara motståndskraftiga mot attacker eller att rapportera vid en incident.”

Om man antar att tekniken inte täcker alla hotrisker, innebär ett misslyckande att prioritera säkerhetsmedvetenhet att du bygger en säkerhetskultur på en svag grund. Även om att erkänna detta som en röd flagga är ett tecken på ett förändrat tänkande, kan säkerhetsmedvetandeprocessen vara ett svårt uppdrag för företag.

Nyckelåtgärder för framgång med säkerhetsmedvetenhet

För att återgå till en poäng som redan har gjorts: En organisation som har ett framgångsrikt program för säkerhetsmedvetenhet har också en stark mänsklig riskhantering. Den stora frågan här är dock: hur kan det göras?

Ava förklarade att träning för att öka människors motståndskraft måste vara övertygande, engagerande och minnesvärd. "Vi måste prata om hur vi kan bli mer effektiva och vilka punkter vi verkligen behöver ta itu med", förklarade hon. Ava lyfte fram nyckelåtgärder som bidrar till framgången för ett medvetenhetsprogram, som:

• Att införliva beteendevetenskapliga och inlärningsteoretiska tillvägagångssätt för att bygga ett säkerhetsmedvetandeprogram, inklusive antagandet av "små vanor" för att uppnå beteendeförändring
• Användning av interaktiva verktyg som frågesporter och spel för att stimulera informationslagring
• Se till att kursplaner och aktiviteter är utformade för en mångsidig personalbas

Utbildningstavlor och C-nivåer

En kulturell förändring måste ske på verkställande ledarskapsnivå. Säkerhetsansvariga har dock ofta svårt att kommunicera organisationens riskscenario till styrelsen och C-suite.

För att förändra styrelsens förståelse och engagemang behöver man tänka kritiskt kring hur du ska göra det. Hur kommer du att ge dem informationen? Vilket tillvägagångssätt kommer du att ta för att kommunicera och presentera riskerna? Hur kan du bäst få fram ditt budskap? Hur kan du göra det möjligt för dem att stödja dig?

Så för att ändra deras beteende måste du betrakta dem som en annan kritisk intressentpublik vid sidan av de andra du planerar för i dina ansträngningar.

Inslag Up

Ett säkerhetsmedvetandeprogram hjälper anställda att minska risker och hot och väver in säkerhet i företagskulturen. Tänk på tre avskedande råd:

• Främja säkerhetsmedvetenhet och kultur på alla nivåer i organisationen.
• Fokusera på beteenden och förändringshanteringsaspekter av säkerhetsmedvetenhet och utbildning för att hantera mänskliga risker.
• Avmystifiera säkerheten – förenkla det för dina anställda.