Programy podnoszenia świadomości bezpieczeństwa

Świadomość bezpieczeństwa to jeden z najważniejszych kroków w budowaniu kultury bezpieczeństwa w organizacji. Jednak znalezienie odpowiedniego podejścia do angażowania pracowników w programy uświadamiające bezpieczeństwo jest jednym z największych wyzwań dla organizacji i było głównym tematem omawianym przez ekspertów ds. bezpieczeństwa na największych konferencjach na całym świecie.

Po znacznym wzroście liczby ataków ransomware i phishingu w 2021 r. 46% organizacji na całym świecie traktuje priorytetowo swoje inwestycje w szkolenia uświadamiające bezpieczeństwo w 2022 r.

Ponadto roczne raporty dotyczące świadomości bezpieczeństwa pokazują, że niska świadomość bezpieczeństwa wśród pracowników jest główną przeszkodą w stosowaniu przez organizacje silnych środków ochronnych. Dlatego programy uświadamiające odgrywają istotną rolę w ograniczaniu zagrożeń i słabych punktów.

Ale jakie jest brakujące ogniwo, którego szukają firmy, aby uczynić program bezpieczeństwa skutecznym i bardziej zaangażować pracowników?

Dyrektor generalny VigiTrust, Mathieu Gorge, bada luki i problemy, a także ścieżki prowadzące do skutecznego programu bezpieczeństwa w wnikliwym wywiadzie z Avą Woods-Fleegal, liderem globalnej świadomości bezpieczeństwa w Raytheon Technologies.

Zgodność – czy idziemy we właściwym kierunku?

Nie jest tajemnicą, że ryzyko ludzkie jest największym zagrożeniem w organizacji i aby mu przeciwdziałać, ważne jest, aby organizacje utrzymywały skuteczny program świadomości bezpieczeństwa.

Ava wspomina, że ​​jednym z największych wyzwań związanych z koncentracją na zgodności jest to, że kontrole techniczne mają pierwszeństwo przed kontrolami ludzkimi i zmniejszaniem ludzkiego ryzyka: „Obawiam się, że nie poświęca się wystarczającej uwagi umożliwieniu ludziom bezpiecznej pracy, odporności na ataki lub zgłaszania w przypadku incydentu.”

Zakładając, że technologia nie obejmuje wszystkich zagrożeń, brak priorytetyzacji świadomości bezpieczeństwa oznacza, że ​​budujesz kulturę bezpieczeństwa na słabych podstawach. Nawet jeśli uznanie tego za sygnał ostrzegawczy jest oznaką zmiany myślenia, proces uświadamiania bezpieczeństwa może być trudnym przedsięwzięciem dla firm.

Kluczowe działania prowadzące do sukcesu w zakresie świadomości bezpieczeństwa

Wracając do punktu, który już został omówiony: organizacja, która ma skuteczny program świadomości bezpieczeństwa, ma również silne zarządzanie ryzykiem ludzkim. Jednak najważniejsze pytanie brzmi: jak to zrobić?

Ava wyjaśniła, że ​​szkolenie mające na celu zwiększenie odporności ludzi musi być przekonujące, angażujące i zapadające w pamięć. „Musimy porozmawiać o tym, jak możemy być bardziej efektywni i jakimi kwestiami naprawdę musimy się zająć” – wyjaśniła. Ava podkreśliła kluczowe działania, które przyczyniają się do sukcesu programu uświadamiającego, takie jak:

• Włączenie podejść do nauk behawioralnych i teorii uczenia się w budowanie programu świadomości bezpieczeństwa, w tym przyjęcie „drobnych nawyków” w celu zmiany zachowania
• Wykorzystanie interaktywnych narzędzi, takich jak quizy i gry, w celu stymulowania retencji informacji
• Zapewnienie programów i zajęć dostosowanych do zróżnicowanej bazy pracowników

Tablice szkoleniowe i C-Levels

Na poziomie przywództwa wykonawczego musi nastąpić zmiana kulturowa. Jednak osoby odpowiedzialne za bezpieczeństwo często mają trudności z przekazaniem zarządowi i kadrze zarządzającej scenariusza ryzyka organizacji.

Aby zmienić zrozumienie i zaangażowanie zarządu, musisz krytycznie o tym myśleć w jaki sposób zamierzasz to zrobić. Jak przekażesz im informacje? Jakie podejście podejmiesz, aby komunikować i przedstawiać zagrożenia? Jak najlepiej przekazać swoją wiadomość? Jak możesz umożliwić im wsparcie?

Tak więc, aby zmienić ich zachowanie, musisz traktować ich jako kolejną krytyczną grupę interesariuszy obok innych, których planujesz w swoich wysiłkach.

Owijanie w górę

Program świadomości bezpieczeństwa pomaga pracownikom ograniczać ryzyko i zagrożenia oraz wplata bezpieczeństwo w kulturę firmy. Rozważ 3 pożegnalne słowa rady:

• Promuj świadomość i kulturę bezpieczeństwa na wszystkich poziomach organizacji.
• Skoncentruj się na zachowaniach i aspektach zarządzania zmianą w zakresie świadomości bezpieczeństwa i szkolenia w zakresie zarządzania ryzykiem ludzkim.
• Zdemistyfikuj bezpieczeństwo — ułatw je swoim pracownikom.