Meningkatkan Program Kesadaran Keamanan

Kesadaran keamanan adalah salah satu langkah terpenting untuk membangun budaya keamanan dalam suatu organisasi. Namun, menemukan pendekatan yang tepat untuk melibatkan karyawan dalam program kesadaran keamanan adalah salah satu tantangan terbesar bagi organisasi dan telah menjadi topik utama yang dibahas oleh pakar keamanan di konferensi besar di seluruh dunia.

Menyusul peningkatan yang signifikan dalam serangan ransomware dan phishing pada tahun 2021, 46% organisasi di seluruh dunia memprioritaskan investasi mereka dalam pelatihan kesadaran keamanan pada tahun 2022.

Selain itu, laporan kesadaran keamanan tahunan menunjukkan bahwa kesadaran keamanan yang rendah di antara karyawan merupakan penghalang utama bagi organisasi untuk mengadopsi langkah-langkah perlindungan yang kuat. Oleh karena itu, program kesadaran memainkan peran penting dalam mengurangi risiko dan kerentanan.

Tapi apa mata rantai yang hilang yang dicari perusahaan untuk membuat program keamanan efektif dan membuat karyawan lebih terlibat?

CEO VigiTrust Mathieu Gorge mengeksplorasi kesenjangan dan masalah, serta jalur menuju program keamanan yang efektif dalam wawancara mendalam dengan Ava Woods-Fleegal, Pemimpin Kesadaran Keamanan Global di Raytheon Technologies.

Kepatuhan – Apakah Kita Menuju Arah yang Benar?

Bukan rahasia lagi bahwa risiko manusia adalah ancaman terbesar dalam sebuah organisasi, dan untuk melawannya, sangat penting bagi organisasi untuk mempertahankan program kesadaran keamanan yang efektif.

Ava menyebutkan bahwa salah satu tantangan terbesar dengan berfokus pada kepatuhan adalah bahwa kontrol teknis diprioritaskan daripada kontrol manusia dan mengurangi risiko manusia: “Saya khawatir bahwa tidak cukup perhatian diberikan untuk memungkinkan orang bekerja dengan aman, tahan terhadap serangan, atau melaporkan jika terjadi insiden.”

Dengan asumsi bahwa teknologi tidak mencakup semua risiko ancaman, kegagalan untuk memprioritaskan kesadaran keamanan berarti Anda membangun budaya keamanan di atas fondasi yang lemah. Bahkan jika mengakui ini sebagai tanda bahaya adalah tanda perubahan pemikiran, proses kesadaran keamanan bisa menjadi tugas yang sulit bagi perusahaan.

Tindakan Kunci untuk Keberhasilan Kesadaran Keamanan

Kembali ke poin yang sudah dibuat: Sebuah organisasi yang memiliki program kesadaran keamanan yang sukses juga memiliki manajemen risiko manusia yang kuat. Pertanyaan besar di sini, bagaimanapun, adalah: bagaimana hal itu bisa dilakukan?

Ava menjelaskan bahwa pelatihan untuk meningkatkan ketahanan masyarakat harus menarik, menarik, dan mudah diingat. “Kita perlu berbicara tentang bagaimana kita bisa lebih efektif dan poin apa yang benar-benar perlu kita tangani,” jelasnya. Ava menyoroti tindakan utama yang berkontribusi pada keberhasilan program kesadaran, seperti:

• Menggabungkan pendekatan ilmu perilaku dan teori pembelajaran dalam membangun program kesadaran keamanan, termasuk penerapan "kebiasaan kecil" untuk mencapai perubahan perilaku
• Penggunaan alat interaktif seperti kuis dan permainan untuk merangsang retensi informasi
• Memastikan kurikulum dan kegiatan dirancang untuk basis karyawan yang beragam

Papan Pelatihan dan Level-C

Pergeseran budaya harus terjadi di tingkat kepemimpinan eksekutif. Namun, mereka yang bertanggung jawab atas keamanan sering kali mengalami kesulitan untuk mengomunikasikan skenario risiko organisasi kepada dewan dan C-suite.

Untuk mengubah pemahaman dan keterlibatan dewan, Anda perlu berpikir kritis tentang bagaimana Anda akan melakukannya. Bagaimana Anda akan memberi mereka informasi? Pendekatan apa yang akan Anda ambil untuk mengkomunikasikan dan menyajikan risiko? Bagaimana cara terbaik untuk menyampaikan pesan Anda? Bagaimana Anda dapat memungkinkan mereka untuk mendukung Anda?

Jadi, untuk mengubah perilaku mereka, Anda harus mempertimbangkan mereka sebagai audiens pemangku kepentingan penting lainnya di samping pemangku kepentingan lain yang Anda rencanakan dalam upaya Anda.

Wrapping Up

Program kesadaran keamanan membantu karyawan mengurangi risiko dan ancaman serta menjalin keamanan ke dalam budaya perusahaan. Pertimbangkan 3 kata nasihat perpisahan:

• Mempromosikan kesadaran dan budaya keamanan di semua tingkat organisasi.
• Fokus pada perilaku dan aspek manajemen perubahan kesadaran keamanan dan pelatihan untuk mengelola risiko manusia.
• Demystify keamanan—sederhanakan untuk karyawan Anda.