提高安全意识计划

安全意识是在组织中建立安全文化的最重要步骤之一。 然而，找到让员工参与安全意识计划的正确方法是组织面临的最大挑战之一，也是全球主要会议上安全专家讨论的主要话题。

随着 2021 年勒索软件和网络钓鱼攻击的显着增加，全球 46% 的组织将在 2022 年优先投资于安全意识培训。

此外，年度安全意识报告显示，员工安全意识低下是组织采取强有力保护措施的主要障碍。 因此，提高认识计划在降低风险和脆弱性方面发挥着重要作用。

但是，公司正在寻找使安全计划有效并提高员工参与度的缺失环节是什么？

VigiTrust 首席执行官 Mathieu Gorge 在与 Raytheon Technologies 全球安全意识负责人 Ava Woods-Fleegal 的深入访谈中探讨了差距和问题，以及有效安全计划的途径。

合规性——我们是否朝着正确的方向前进？

人为风险是组织中最大的威胁，这已不是什么秘密，为了应对它，组织保持有效的安全意识计划至关重要。

Ava 提到，关注合规性的最大挑战之一是技术控制优先于人为控制并降低人为风险：“我担心没有足够重视使人们能够安全地工作、抵御攻击或报告在发生事故的情况下。”

假设技术不能涵盖所有威胁风险，未能优先考虑安全意识意味着您正在建立一个基础薄弱的安全文化。 即使承认这是一个危险信号是思维转变的标志，但安全意识过程对于公司来说可能是一项艰巨的任务。

安全意识成功的关键行动

回到已经提出的观点：拥有成功的安全意识计划的组织也具有强大的人为风险管理。 然而，这里最大的问题是：如何做到这一点？

Ava 解释说，提高人们复原力的培训需要引人注目、引人入胜且令人难忘。 “我们需要讨论如何才能更有效，以及我们真正需要解决哪些问题，”她解释道。 Ava 强调了有助于提高意识计划成功的关键行动，例如：

• 将行为科学和学习理论方法纳入安全意识计划，包括采用“小习惯”来实现行为改变
• 使用测验和游戏等互动工具来刺激信息保留
• 确保课程和活动专为多元化的员工群体而设计

培训委员会和 C-Level

文化转变必须发生在行政领导层。 但是，负责安全的人员经常发现很难将组织的风险情景传达给董事会和最高管理层。

要改变董事会的理解和参与，您需要批判性地思考 形成一种 你要去做。 你将如何向他们提供信息？ 您将采取什么方法来沟通和展示风险？ 你怎样才能最好地传达你的信息？ 你如何让他们支持你？

因此，要改变他们的行为，您必须将他们视为另一个重要的利益相关者受众，以及您在努力中计划的其他受众。

总结

安全意识计划可帮助员工减轻风险和威胁，并将安全融入公司文化。 考虑 3 句临别忠告：

• 在组织的各个层面推广安全意识和文化。
• 专注于安全意识和培训的行为和变更管理方面，以管理人为风险。
• 揭开安全的神秘面纱——为您的员工简化它。