Perry Carpenter je hlavným zástupcom pre spoločnosť KnowBe4 Inc., ktorá poskytuje populárnu platformu pre školenia bezpečnostného povedomia a simulované phishingové útoky.
Správy takmer každý deň zdôrazňujú nové bezpečnostné útoky, ktoré ohrozujú údaje zamestnancov a zákazníkov. Je to neustály boj, z ktorého si firmy nemôžu dovoliť odísť. Hoci 39% IT profesionálov priznáva, že ich najväčším strachom je phishing, toto číslo by malo byť oveľa vyššie, keďže FBI uviedla, že online podvodníci v roku 2022 samotnom vylákali od Američanov 10,3 miliardy dolárov. Dobrou správou je, že dobre zavedená bezpečnostná kultúra—odrážajúca schopnosť efektívne reagovať na bezpečnostné hrozby—môže zvýšiť odolnosť o 46%.
Najmúdrejšie firmy chápu, že zlepšenie bezpečnosti nie je jednorazová udalosť. Je to neustály proces, ktorý je založený na silnej pozitívnej bezpečnostnej kultúre. Ale vedieť to a robiť to sú dve rôzne veci. Zmena kultúry vo vašej organizácii smerom k osvojeniu si najlepších postupov kybernetickej bezpečnosti (alebo bezpečných návykov koncových užívateľov) môže pôsobiť ako náročná, ale stojí to za to. Zamestnanci majú skutočnú túžbu chrániť údaje a bezpečnosť spoločnosti, pretože môžu byť ohrozené ich vlastné prihlasovacie údaje a identita. S podpornou kultúrou sa používatelia môžu stať zručnejšími v rozpoznávaní a odvracaní kybernetických útokov a hrozieb sociálneho inžinierstva, čím minimalizujú potenciálnu škodu na vašej sieti. Tu sú niektoré najlepšie postupy pre zvýšenie bezpečnostnej kultúry vašej organizácie:
- Nemôžete zmeniť alebo zlepšiť všetko naraz.
To je to, čo mnohé organizácie skúšajú, keď ide o ich bezpečnostné úsilie. A preto mnohé organizácie zlyhávajú vo svojich pokusoch.
2. Navrhnite plán na ovplyvnenie správania na organizačnej úrovni.
Správanie určuje konanie, takže ak dokážeme zmeniť správanie, môžeme dosiahnuť potrebné zmeny na ovplyvnenie bezpečnostnej kultúry. Tu môžu pomôcť princípy projektového manažmentu, čo môže byť praktické a známe pre tých v technických úlohách. Identifikujte ľudí, ktorí môžu pomôcť ovplyvniť požadované zmeny a ktorí môžu byť zástancami vašich úsilí.
3. Získajte podporu vedenia
Šampióni sú dôležití a môžu mať významný vplyv pri riadení zmien a posilňovaní vašej bezpečnostnej kultúry. Ale nemôžu to robiť sami. Podpora vedenia vysiela silný signál po celej organizácii, nielen pokiaľ ide o to, čo hovoria, ale aj o to, čo robia na podporu vašich úsilí.
Šampióni sú dôležití a môžu mať významný vplyv pri riadení zmien a posilňovaní vašej bezpečnostnej kultúry. Ale nemôžu to robiť sami. Podpora vedenia vysiela silný signál po celej organizácii, nielen pokiaľ ide o to, čo hovoria, ale aj o to, čo robia na podporu vašich úsilí.
4. Merajte výsledky
Keď máte jasnú a merateľnú predstavu o tom, odkiaľ začínate, môžete merať dosiahnuté výsledky.
5. Stanovte si stratégiu ďalšieho postupu.
Zmena kultúry je neustály proces a pokračujúce úsilie. Keď hodnotíte pokrok, prispôsobte svoje ciele, aby ste zlepšili šance na úspech, ako aj stratégie a taktiky, ktoré použijete na dosiahnutie týchto cieľov. Hľadajte najlepšie postupy a oslavujte výsledky. Požiadajte zástancov o spätnú väzbu a nápady, ktoré možno využiť do budúcna. Nakoniec, pokračujte v komunikácii o pokroku, zmenách a úspechoch.
Áno, zlepšenie bezpečnostnej kultúry môže byť náročný boj, najmä na začiatku. Môže byť však tiež veľmi odmeňujúce. Zaviažte sa dodržiavať kroky uvedené tu, aby ste svoju organizáciu naštartovali na cestu k odolnej bezpečnostnej kultúre.
Ak potrebuje pomôcť s lepšením bezpečnostnej kultúry neváhajte kontaktovať spoločnosť S4B s.r.o. , lídra v oblasti kybernetickej bezpečnosti.
Zdroj: Forbes
