Financiering

Beveiligingsbewustzijnsprogramma's upgraden

10/26/2022
Bitcoin Ethereum Nieuws

Beveiligingsbewustzijn is een van de belangrijkste stappen om een ​​beveiligingscultuur in een organisatie op te bouwen. Het vinden van de juiste aanpak om werknemers te betrekken bij beveiligingsbewustzijnsprogramma's is echter een van de grootste uitdagingen voor organisaties en is het belangrijkste onderwerp dat door beveiligingsexperts wordt besproken op grote conferenties over de hele wereld.

Na de aanzienlijke toename van ransomware- en phishing-aanvallen in 2021, geeft 46% van de organisaties wereldwijd prioriteit aan hun investering in training voor beveiligingsbewustzijn in 2022.

Bovendien blijkt uit jaarlijkse beveiligingsbewustzijnsrapporten dat een laag beveiligingsbewustzijn onder werknemers de belangrijkste barrière is voor organisaties om krachtige beschermende maatregelen te nemen. Daarom spelen bewustmakingsprogramma's een belangrijke rol bij het verminderen van risico's en kwetsbaarheden.

Maar wat is de ontbrekende schakel waar bedrijven naar op zoek zijn om een ​​beveiligingsprogramma effectief te maken en medewerkers meer betrokken te krijgen?

VigiTrust CEO Mathieu Gorge onderzoekt de hiaten en problemen, evenals de wegen naar een effectief beveiligingsprogramma in een inzichtelijk interview met Ava Woods-Fleegal, Global Security Awareness Leader bij Raytheon Technologies.

Beeld

Naleving - Gaan we in de goede richting?

Het is geen geheim dat menselijke risico's de grootste bedreiging vormen in een organisatie, en om dit tegen te gaan, is het van cruciaal belang dat organisaties een effectief beveiligingsbewustzijnsprogramma handhaven.

Ava vermeldt dat een van de grootste uitdagingen bij het focussen op compliance is dat technische controles voorrang krijgen boven menselijke controles en het menselijk risico verminderen: “Ik maak me zorgen dat er niet genoeg aandacht wordt besteed aan het veilig werken, weerbaar zijn tegen aanvallen of het rapporteren bij een incident.”

Ervan uitgaande dat technologie niet alle dreigingsrisico's dekt, betekent het niet prioriteren van beveiligingsbewustzijn dat u een beveiligingscultuur opbouwt op een zwakke basis. Zelfs als het erkennen van dit als een rode vlag een teken is van een verandering in denken, kan het beveiligingsbewustzijnsproces voor bedrijven een moeilijke onderneming zijn.

Belangrijkste acties voor succes van beveiligingsbewustzijn

Om terug te keren naar een punt dat al is gemaakt: een organisatie die een succesvol beveiligingsbewustzijnsprogramma heeft, heeft ook een sterk menselijk risicobeheer. De grote vraag is hier echter: hoe kan dat?

Ava legde uit dat training om de veerkracht van mensen te vergroten aantrekkelijk, boeiend en gedenkwaardig moet zijn. "We moeten praten over hoe we effectiever kunnen zijn en welke punten we echt moeten aanpakken", legde ze uit. Ava belichtte de belangrijkste acties die bijdragen aan het succes van een bewustmakingsprogramma, zoals:

  • Het integreren van gedragswetenschappelijke en leertheoriebenaderingen bij het opzetten van een veiligheidsbewustzijnsprogramma, inclusief de adoptie van "kleine gewoonten" om gedragsverandering te bereiken
  • Het gebruik van interactieve tools zoals quizzen en games om het bewaren van informatie te stimuleren
  • Ervoor zorgen dat curricula en activiteiten zijn ontworpen voor een divers personeelsbestand

Trainingsborden en C-niveaus

Er moet een cultuuromslag plaatsvinden op het niveau van uitvoerend leiderschap. Degenen die verantwoordelijk zijn voor beveiliging vinden het echter vaak moeilijk om het risicoscenario van de organisatie aan het bestuur en de C-suite te communiceren.

Om het begrip en de betrokkenheid van het bestuur te veranderen, moet u kritisch nadenken over: hoe je gaat het doen. Hoe ga je ze de informatie geven? Welke aanpak gaat u volgen om de risico's te communiceren en te presenteren? Hoe breng je je boodschap het beste over? Hoe kunt u hen in staat stellen u te ondersteunen?

Dus om hun gedrag te veranderen, moet je ze beschouwen als een ander kritisch stakeholderpubliek naast de anderen die je van plan bent in je inspanningen.

Afsluiten

Een beveiligingsbewustzijnsprogramma helpt werknemers risico's en bedreigingen te beperken en verweeft beveiliging in de bedrijfscultuur. Overweeg 3 afscheidswoorden van advies:

  • Bevorder veiligheidsbewustzijn en -cultuur op alle niveaus van de organisatie.
  • Focus op gedrags- en verandermanagementaspecten van beveiligingsbewustzijn en training om menselijke risico's te beheersen.
  • Demystificeer beveiliging - vereenvoudig het voor uw medewerkers.

Bron: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/