安全意識是在組織中建立安全文化的最重要步驟之一。 然而,找到讓員工參與安全意識計劃的正確方法是組織面臨的最大挑戰之一,並且一直是安全專家在全球主要會議上討論的主要話題。
隨著 2021 年勒索軟件和網絡釣魚攻擊的顯著增加,全球 46% 的組織將在 2022 年優先投資於安全意識培訓。
此外,年度安全意識報告顯示,員工安全意識低下是組織採取強有力保護措施的主要障礙。 因此,提高認識計劃在降低風險和脆弱性方面發揮著重要作用。
但是,公司正在尋找使安全計劃有效並提高員工參與度的缺失環節是什麼?
VigiTrust 首席執行官 Mathieu Gorge 在與 Raytheon Technologies 全球安全意識負責人 Ava Woods-Fleegal 的深入訪談中探討了差距和問題,以及有效安全計劃的途徑。
合規性——我們是否朝著正確的方向前進?
人為風險是組織中最大的威脅,這已不是什麼秘密,為了應對它,組織保持有效的安全意識計劃至關重要。
Ava 提到,關注合規性的最大挑戰之一是技術控制優先於人為控制並降低人為風險:“我擔心沒有足夠重視使人們能夠安全地工作、抵禦攻擊或報告在發生事故的情況下。”
假設技術不能涵蓋所有威脅風險,未能優先考慮安全意識意味著您正在建立一個基礎薄弱的安全文化。 即使承認這是一個危險信號是思維轉變的標誌,但安全意識過程對於公司來說可能是一項艱鉅的任務。
安全意識成功的關鍵行動
回到已經提出的觀點:擁有成功的安全意識計劃的組織也具有強大的人為風險管理。 然而,這裡最大的問題是:如何做到這一點?
Ava 解釋說,提高人們復原力的培訓需要引人注目、引人入勝且令人難忘。 “我們需要討論如何才能更有效,以及我們真正需要解決哪些問題,”她解釋道。 Ava 強調了有助於提高意識計劃成功的關鍵行動,例如:
- 將行為科學和學習理論方法納入安全意識計劃,包括採用“小習慣”來實現行為改變
- 使用測驗和遊戲等互動工具來刺激信息保留
- 確保課程和活動專為多元化的員工群體而設計
培訓委員會和 C-Level
文化轉變必鬚髮生在行政領導層。 但是,負責安全的人員經常發現很難將組織的風險情景傳達給董事會和最高管理層。
要改變董事會的理解和參與,您需要批判性地思考 如何 你要去做。 你將如何向他們提供信息? 您將採取什麼方法來溝通和展示風險? 你怎樣才能最好地傳達你的信息? 你如何讓他們支持你?
因此,要改變他們的行為,您必須將他們視為另一個重要的利益相關者受眾,以及您在努力中計劃的其他受眾。
結束語
安全意識計劃可幫助員工減輕風險和威脅,並將安全融入公司文化。 考慮 3 句臨別忠告:
- 在組織的各個層面推廣安全意識和文化。
- 專注於安全意識和培訓的行為和變更管理方面,以管理人為風險。
- 揭開安全的神秘面紗——為您的員工簡化它。
資料來源:https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/