Zvyšovanie programov na zvyšovanie povedomia o bezpečnosti

Povedomie o bezpečnosti je jedným z najdôležitejších krokov pri budovaní kultúry bezpečnosti v organizácii. Nájdenie správneho prístupu k zapojeniu zamestnancov do programov na zvyšovanie povedomia o bezpečnosti je však jednou z najväčších výziev pre organizácie a bola hlavnou témou, o ktorej diskutovali odborníci na bezpečnosť na veľkých konferenciách po celom svete.

Po výraznom náraste ransomvéru a phishingových útokov v roku 2021 uprednostňuje 46 % organizácií na celom svete svoje investície do školení o bezpečnosti v roku 2022.

Okrem toho výročné správy o povedomí o bezpečnosti ukazujú, že nízke povedomie o bezpečnosti medzi zamestnancami je hlavnou prekážkou organizácií, ktoré prijímajú prísne ochranné opatrenia. Programy na zvyšovanie povedomia preto zohrávajú významnú úlohu pri znižovaní rizík a zraniteľných miest.

Čo je však tým chýbajúcim článkom, ktorý spoločnosti hľadajú, aby bol bezpečnostný program efektívny a aby sa zamestnanci viac zapojili?

Generálny riaditeľ VigiTrust Mathieu Gorge skúma medzery a problémy, ako aj cesty k efektívnemu bezpečnostnému programu v dôslednom rozhovore s Avou Woods-Fleegal, vedúcou globálneho povedomia o bezpečnosti v Raytheon Technologies.

Súlad – ideme správnym smerom?

Nie je žiadnym tajomstvom, že ľudské riziko je najväčšou hrozbou v organizácii, a aby sa mu zabránilo, je dôležité, aby organizácie udržiavali efektívny program na zvyšovanie povedomia o bezpečnosti.

Ava uvádza, že jednou z najväčších výziev pri zameraní sa na dodržiavanie predpisov je uprednostňovanie technických kontrol pred ľudskými kontrolami a znižovaním ľudského rizika: „Obávam sa, že sa nevenuje dostatočná pozornosť tomu, aby ľudia mohli pracovať bezpečne, byť odolní voči útokom alebo podávať správy. v prípade incidentu."

Za predpokladu, že technológia nepokrýva všetky riziká hrozieb, zlyhanie pri uprednostňovaní povedomia o bezpečnosti znamená, že budujete kultúru bezpečnosti na slabom základe. Aj keď uznanie tohto ako varovania je znakom zmeny myslenia, proces uvedomovania si bezpečnosti môže byť pre spoločnosti náročným podnikom.

Kľúčové akcie pre úspech povedomia o bezpečnosti

Aby som sa vrátil k tomu, čo už bolo povedané: Organizácia, ktorá má úspešný program na zvyšovanie povedomia o bezpečnosti, má tiež silné riadenie ľudských rizík. Veľká otázka tu však znie: ako sa to dá urobiť?

Ava vysvetlila, že školenie na zvýšenie odolnosti ľudí musí byť presvedčivé, pútavé a zapamätateľné. „Musíme sa porozprávať o tom, ako môžeme byť efektívnejší a aké body skutočne musíme riešiť,“ vysvetlila. Ava zdôraznila kľúčové akcie, ktoré prispievajú k úspechu programu na zvyšovanie povedomia, ako napríklad:

• Začlenenie prístupov behaviorálnej vedy a teórie učenia do budovania programu na zvyšovanie povedomia o bezpečnosti, vrátane prijatia „malých návykov“ na dosiahnutie zmeny správania
• Používanie interaktívnych nástrojov, ako sú kvízy a hry, na stimuláciu uchovávania informácií
• Zabezpečenie učebných osnov a aktivít je koncipované pre rôznorodú základňu zamestnancov

Tréningové dosky a C-úrovne

Kultúrny posun musí nastať na úrovni výkonného vedenia. Pre tých, ktorí sú zodpovední za bezpečnosť, je však často ťažké oznámiť rizikový scenár organizácie predstavenstvu a C-suite.

Ak chcete zmeniť chápanie a angažovanosť predstavenstva, musíte o tom kriticky premýšľať ako ideš to urobiť. Ako im poskytnete informácie? Aký prístup zvolíte pri komunikácii a prezentovaní rizík? Ako môžete čo najlepšie vyjadriť svoje posolstvo? Ako im môžete umožniť, aby vás podporovali?

Ak teda chcete zmeniť ich správanie, musíte ich považovať za ďalšie kritické publikum zainteresovaných strán popri ostatných, ktorých plánujete vo svojom úsilí.

Balil

Program na zvyšovanie povedomia o bezpečnosti pomáha zamestnancom zmierniť riziká a hrozby a začleňuje bezpečnosť do firemnej kultúry. Zvážte 3 rady na rozlúčku:

• Podporovať povedomie o bezpečnosti a kultúru na všetkých úrovniach organizácie.
• Zamerajte sa na aspekty správania a riadenia zmien v oblasti povedomia o bezpečnosti a školenia na riadenie ľudských rizík.
• Demystifikujte bezpečnosť – zjednodušte ju pre svojich zamestnancov.