(Immagine: file di foto)
SANS Institute ha pubblicato il suo 2017 la Consapevolezza della Sicurezza di Report, un community-driven, studio con più di 1.000 consapevolezza della sicurezza dei professionisti in 58 paesi contributori.
La consapevolezza della sicurezza è diventato sempre più un argomento di interesse per entrambi i paesi emergenti e le aziende mature, dato che avendo un vero professionista nel ruolo è diventato un “must have” contro opzionale.
SANS’ studio è stato progettato da un vendor-neutral prospettiva, per aiutare le organizzazioni a identificare come il successo di programmi di sensibilizzazione sono operativi, e la sfida della neonata programmi di sensibilizzazione.
ZDNet ha coperto il trend di sensibilizzazione sulla sicurezza in passato, con un importante focus sul diritto tipo di talento (più tecnico rispetto non tecnici) per rendere la consapevolezza della sicurezza dei programmi di lavoro, e il SANS studio dimostra che ciò è vero, secondo le persone intervistate.
“Con una maggioranza schiacciante di consapevolezza professionisti che provengono da background tecnico. L ‘ 80% infatti. Meno di 8 per cento hanno un soft skills sfondo di tale comunicazione, di marketing, di formazione o di risorse umane,” ha detto il rapporto. “Quelli con un background tecnico, hanno un vantaggio perché possiedono una forte comprensione delle tecniche e umane rischi.”
Il report va sul dire che la consapevolezza della sicurezza di professionisti con più tecnica sfondi sono più disposti a riconoscere i comportamenti che possono portare rischio, tuttavia, a volte le comunicazioni di formazione è fondamentale, dato che l’interazione umana soft skills fare la modifica rischioso comportamento dei dipendenti. Essi sanno che cosa i comportamenti sono più efficaci nella gestione di tali rischi. Spesso, tuttavia, la sfida è che queste stesse persone spesso non hanno le competenze o di formazione per comunicare in modo efficace i rischi e coinvolgere i dipendenti in un modo che effettivamente cambia comportamento.
I due principali conclusioni della relazione sono concentrati solo su queste cose: personale adeguato e di comunicazione. Quest’ultima è la sfida numero uno chiamato fuori dalla i partecipanti al sondaggio, e il secondo è di risorse, nel senso che non c’è abbastanza tempo per fare ciò che le loro squadre hanno bisogno di prendere per proteggere al meglio l’organizzazione. Questo a volte è guidato dal budget, a volte per trovare il giusto talento.
SANS descrive le comunicazioni sfida come la capacità di comunicare efficacemente e di coinvolgere i dipendenti e, quasi più importante, la capacità di comunicare efficacemente e di dimostrare il valore per la leadership. Se si esegue stretto programmi di sicurezza, ma non può efficacemente, e con rispettate autorità, comunicare loro impatto le giuste azioni, il programma è più la sicurezza di consapevolezza, e che può mettere un’organizzazione a rischio.
Lo studio raccomanda il seguente per affrontare le comunicazioni:
Comunicare alla leadership mensile circa il vostro programma di sensibilizzazione alla sicurezza-in un modo che i leader aziendali avrà valore.Trova un forte campione all’interno di leadership, e chiedere loro di aiutare a relè del programma il valore di altri leader, o di assistervi con il messaggio di crafting.Partner con quelli in org che si è trovato ad apprezzare e rispettare la consapevolezza della sicurezza ingressi, specialmente quelli che possono aiutare i partner a una migliore comunicazione.Prendere comunicazioni di formazione; essi possono essere facilmente sviluppati con la giusta concentrazione.Allineare con le risorse umane per garantire un programma di sensibilizzazione è legato nella cultura aziendale.Mantenere un occhio sul pubblico, come cresce e shift, e riconoscere che lo stesso messaggio che lavora per gli sviluppatori potrebbe non essere efficace per il marketing, e viceversa. Un one-size-fits-all approccio di comunicazione può essere limitante.
Per quanto riguarda la sfida delle risorse, SANS la definisce come uno sforzo combinato persone che contribuiscono a un programma di sensibilizzazione, misurata come numero totale dei dipendenti a tempo pieno, ha dichiarato il report.
“Troppe le organizzazioni di vista la consapevolezza come un lavoro part-time, paralizzando la loro consapevolezza di squadra capacità di ottenere le cose fatte”, dice il rapporto.
SANS risultati mostrano che il numero minimo di dipendenti a tempo pieno necessario per modificare il comportamento a livello organizzativo è stato di 1,4 per aziende di medie dimensioni (1.28 per le organizzazioni con meno di 500 persone), con la maggior parte dei programmi di successo, avendo 2.6 a tempo pieno consapevolezza professionisti.
Lo studio, inoltre, offerte raccomandazioni per affrontare di tempo e di risorse:
Assicurarsi di disporre di almeno 1,4 dipendenti a tempo pieno consiste nel modificare il comportamento di sicurezza a livello organizzativo.Simile alle comunicazioni, partner con quelli dell’organizzazione che sono, in definitiva, attrezzata e interessati ad aiutare a modificare comportamenti di sicurezza.Se si dispone di budget, noi che per le persone a colpire il dipendente a tempo pieno requisito ed eseguire un robusto programma.Maturo programmi, dovrebbe considerare la sicurezza ambasciatore programma; una rete di volontari dell’organizzazione che aiuterà a coinvolgere i colleghi.
Secondo SANS, se non c’è abbastanza tempo e la gente di risorse per fare il lavoro, non è la quantità di investimento monetario aiuterà a garantire il successo del programma di sensibilizzazione.
Lo studio si conclude brillantemente dicendo che “la consapevolezza della sicurezza è difficile”, ma invita i lettori, soprattutto quelli in gestione o influenzare la posizione di questi programmi, a seguire la guida raccolte da 1.000 professionisti globali.
“Senza tempo e di comunicazione], sarà difficile avere le gambe al tuo programma e con successo di proteggere la propria organizzazione e le persone al suo interno.”
Lo studio ha anche riferito quello che ha chiamato una “sorpresa trovare”, affermando che le donne sono due volte più probabilità degli uomini di essere dedicato a tempo pieno alla sensibilizzazione in tema di sicurezza data la loro capacità di più, naturalmente, prendere in considerazione l’intelligenza emotiva e la radice dei comportamenti che determinano i comportamenti dei dipendenti –, compresa la sicurezza.
ZDNET INDAGINI
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI, si aspettano di discriminazione, di detenzione, di ricerche, di interrogazione e di
Trapelato: TSA i documenti rivelano aeroporto di New York ondata di falle di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
Trump aiutanti’ uso di messaggi criptati può violare record legge
Un database non protetto foglie di off-the-grid energy clienti esposti
All’interno del terrore globale incagli che segretamente ombre milioni
Falle di sicurezza nel Pentagono server “probabile” sotto attacco da parte di hacker
Ha rivelato: Come si Amazon Kindle truffa fatto milioni di dollari
NOI subappaltatore del governo perdite riservate al personale militare di dati