Poboljšanje programa podizanja svijesti o sigurnosti

Svijest o sigurnosti jedan je od najvažnijih koraka u izgradnji kulture sigurnosti u organizaciji. Međutim, pronalaženje pravog pristupa uključivanju zaposlenika u programe podizanja svijesti o sigurnosti jedan je od najvećih izazova za organizacije i glavna je tema o kojoj raspravljaju stručnjaci za sigurnost na velikim konferencijama diljem svijeta.

Nakon značajnog porasta napada ransomwareom i krađom identiteta u 2021., 46% organizacija na globalnoj razini daje prioritet svojim ulaganjima u obuku o sigurnosti u 2022. godini.

Osim toga, godišnja izvješća o svijesti o sigurnosti pokazuju da je niska svijest o sigurnosti među zaposlenicima glavna prepreka organizacijama koje usvajaju snažne mjere zaštite. Stoga programi podizanja svijesti igraju značajnu ulogu u smanjenju rizika i ranjivosti.

Ali koja je karika koja nedostaje koju tvrtke traže kako bi sigurnosni program bio učinkovit i zaposlenici se više angažirali?

Glavni izvršni direktor VigiTrusta Mathieu Gorge istražuje nedostatke i probleme, kao i putove do učinkovitog sigurnosnog programa u pronicljivom intervjuu s Avom Woods-Fleegal, voditeljicom globalne svijesti o sigurnosti u tvrtki Raytheon Technologies.

Sukladnost – idemo li u dobrom smjeru?

Nije tajna da je ljudski rizik najveća prijetnja u organizaciji, a da bi se tome suprotstavili, ključno je da organizacije održavaju učinkovit program podizanja svijesti o sigurnosti.

Ava spominje da je jedan od najvećih izazova s ​​fokusiranjem na usklađenost taj što tehničke kontrole imaju prioritet nad ljudskim kontrolama i smanjenjem ljudskog rizika: „Brinem se da se ne pridaje dovoljno pozornosti omogućavanju ljudima da rade sigurno, budu otporni na napade ili da prijave u slučaju incidenta.”

Pod pretpostavkom da tehnologija ne pokriva sve rizike prijetnji, neuspjeh u davanju prioriteta svijesti o sigurnosti znači da gradite sigurnosnu kulturu na slabim temeljima. Čak i ako je prihvaćanje toga kao crvene zastave znak promjene u razmišljanju, proces svijesti o sigurnosti može biti težak pothvat za tvrtke.

Ključne radnje za uspjeh svijesti o sigurnosti

Da se vratimo na ono što smo već rekli: Organizacija koja ima uspješan program podizanja svijesti o sigurnosti također ima snažno upravljanje ljudskim rizikom. Međutim, veliko pitanje ovdje je: kako se to može učiniti?

Ava je objasnila da trening za povećanje otpornosti ljudi mora biti uvjerljiv, privlačan i nezaboravan. "Moramo razgovarati o tome kako možemo biti učinkovitiji i kojim se točkama doista moramo pozabaviti", objasnila je. Ava je istaknula ključne radnje koje doprinose uspjehu programa podizanja svijesti, kao što su:

• Uključivanje bihevioralnih znanosti i pristupa teoriji učenja u izgradnju programa svijesti o sigurnosti, uključujući usvajanje "sitnih navika" za postizanje promjene ponašanja
• Korištenje interaktivnih alata kao što su kvizovi i igre za poticanje zadržavanja informacija
• Osigurati da su nastavni programi i aktivnosti dizajnirani za raznoliku bazu zaposlenika

Odbori za obuku i C-razine

Kulturni pomak mora se dogoditi na razini izvršnog vodstva. Međutim, onima koji su odgovorni za sigurnost često je teško prenijeti scenarij rizika organizacije upravi i C-suiteu.

Da biste promijenili razumijevanje i angažman odbora, morate kritički razmišljati kako ti ćeš to učiniti. Kako ćete im dati informacije? Kakav ćete pristup zauzeti za komuniciranje i predstavljanje rizika? Kako možete najbolje prenijeti svoju poruku? Kako im možete omogućiti da vas podrže?

Dakle, da biste promijenili njihovo ponašanje, morate ih smatrati još jednom kritičnom publikom dionika uz ostale koje planirate u svojim naporima.

Završavajući

Program podizanja svijesti o sigurnosti pomaže zaposlenicima da ublaže rizike i prijetnje i utkaju sigurnost u kulturu tvrtke. Razmotrite 3 savjeta za rastanak:

• Promicati svijest o sigurnosti i kulturu na svim razinama organizacije.
• Usredotočite se na ponašanje i aspekte upravljanja promjenama svijesti o sigurnosti i obuku za upravljanje ljudskim rizikom.
• Demistificirajte sigurnost - pojednostavite je za svoje zaposlenike.