2024-11-04T14:02:14+03:00
מחקר של גרטנר מראה כי גישות מסורתיות לתקשורת סיכוני סייבר לעובדים לרוב אינן יעילות במניעת התנהגות מסוכנת. מומחים מציינים שכדי לצמצם את מספר הפרות האבטחה, יש צורך להשתמש בגישות המבוססות על היבטים תרבותיים והתנהגותיים, ולא רק מידע.
מסקנה עיקרית מֶחקָר – חשוב להפוך את ההשלכות של סיכוני סייבר למוחשיות יותר עבור העובדים, מבלי להזדקק לעונש. לפי סקר של גרטנר, כ-93% מהעובדים נוקטים במודע פעולות שמגבירות את סיכוני הסייבר, ו-74% מוכנים להפר את מדיניות האבטחה על מנת להשיג יעדים עסקיים. אחת הסיבות העיקריות להתנהגות זו היא היעדר השלכות אישיות על העובדים.
מומחים ממליצים למנהלי אבטחה לשנות את סגנון התקשורת שלהם ולהפעיל לחץ ציבורי באופן פעיל. גרטנר מציעה להשתמש במודל PIPE (People, Impact, Process, Environment), המתמקד ביצירת נורמות תרבותיות בתעשיית האבטחה. המודל עוזר להפוך את האבטחה לחלק מהתרבות הארגונית ולהגביר את מעורבות העובדים תוך עמידה בתקנות אבטחת סייבר.
הדו"ח מדגיש 5 טקטיקות מפתח שיסייעו להנחיל לעובדים הבנה של ההשלכות האישיות של סיכוני סייבר ולהניע עמידה בתקני אבטחה המבוססים על תרבות הארגון.
טקטיקה מס' 1: קשר פעולות להשלכות ספציפיות.
אנשים באופן טבעי מחפשים הזדמנויות ונמנעים מסכנה. לכן, חשוב להפוך את ההשלכות של החלטות אבטחת סייבר ברורות ואישיות לכל עובד.
איך זה עובד: חשוב להתמקד בתוצאות החיוביות של התנהגות בטוחה ולהדגיש שפעולות כאלה בונות אמון עם לקוחות. לדוגמה: "כאשר לקוחות מרגישים בטוחים שהנתונים שלהם בטוחים, זה מושך לקוחות חדשים."
דוּגמָה: ספק דוגמאות חיוביות להתנהגות כדי שהעובדים יוכלו לעקוב אחריהם. לדוגמה: "אנה הצליחה להשתמש בנתונים סינתטיים במקום בנתונים מועדפים, מה שפשט את העבודה והאיץ את האפליקציה לשוק."
למה זה עובד: אנשים מתחילים לראות דוגמאות מהחיים האמיתיים של ההשלכות והיתרונות של התנהגות בטוחה, מה שמניע אותם לציית לכללי הבטיחות.
טקטיקה מס' 2: בנו על ערכי תאגיד קיימים
קל יותר להציג אמונות חדשות כשהן מבוססות על ערכים ארגוניים קיימים.
איך זה עובד: בחברות בהן אבטחה או איכות הם כבר ערכים חשובים, ניתן לקשר ערכים אלו לאבטחת סביבת המידע.
דוּגמָה: "אנחנו יכולים לחזות מתי הציוד ייכשל, אבל אנחנו לא יכולים לחזות מתי הוא יותקף".
למה זה עובד: כאשר גישה חדשה קשורה קשר הדוק לערכי החברה, העובדים נוטים יותר לקבל אותה. לדוגמה, אם הם מבינים שאבטחת מידע משפיעה על השורה התחתונה של חברה, זה מניע אותם לנקוט בפעולה.
טקטיקה מס' 3: הגדלת ההשלכות באמצעות לחץ ציבורי
אנשים נוטים להיות שמרניים יותר לגבי סיכונים המשפיעים על אנשים אחרים מאשר אלה המשפיעים עליהם באופן אישי.
איך זה עובד: יצירת מודעות לכך שפעולותיו של כל עובד יכולות להשפיע על אחרים יכולה להגביר מאוד את המחויבות שלו לנוהלי הבטיחות.
דוּגמָה: "פריצת מידע יכולה להרוס למישהו את החיים".
למה זה עובד: תחושת אחריות כלפי עמיתים ואחרים עוזרת ליצור תרבות של מודעות לסיכון ועמידה בכללי הבטיחות.
טקטיקה מס' 4: הפוך את האיום לאישי
עובדים הופכים מודעים יותר לחשיבות הבטיחות כאשר הם יכולים לדמיין את ההשלכות של הפרות על עצמם או על יקיריהם.
איך זה עובד: חשוב להראות שההשלכות של הפרות יכולות להשפיע על כולם, כולל נתונים אישיים וביטחון פיננסי.
דוּגמָה: הפוסטר, שבו נכתב "אם שינוי הסיסמה שלך נראה לא נוח, נסה לשנות את זהותך", מדגיש עד כמה ההשלכות עלולות להיות חמורות עבור כל אחד.
למה זה עובד: כאשר ההשלכות הופכות אישיות ומוחשיות, העובדים מתחילים להתייחס אליהן ברצינות ולפעול בתשומת לב רבה יותר.
טקטיקה מס' 5: השתמש בהומור והפוך את הלמידה למהנה
הומור הוא כלי רב עוצמה שעוזר להפוך מידע לבלתי נשכח.
איך זה עובד: ממים הקשורים לבטיחות וביטויים הומוריסטיים הופכים את הלמידה לפחות פורמלית ויותר נגישה.
דוּגמָה: כרזה עם ילד במדי בית ספר וציוני אשראי עם הכיתוב "גניבת זהות תישאר ברשומה הקבועה שלך".
למה זה עובד: הומור מקל על הבנה של נושאים רציניים, הופך אותם לנגישים יותר ועוזר לך לזכור מידע לאורך זמן.
ההערכה היא שעד 2027, מחצית מהחברות יעברו ממיקוד של "מודעות אישית" לגישה של "נורמות קבוצתיות". גישה זו מקשרת בצורה יעילה יותר את המודעות לסיכון להתנהגות העובדים בפועל.
המחקר גם מדגיש כי תפיסות תרבותיות של בטיחות דורשות מאמצים מתמשכים מההנהלה. בפרט חשובה תמיכה של מנהלים בכירים, שיכולים להוכיח שבטיחות היא בראש סדר העדיפויות של החברה וצריכה להפוך לנורמה ארגונית מקובלת.
