Sono molto entusiasta di condividere la mia ultima ricerca sulle migliori pratiche per influenzare con successo il comportamento di sicurezza informatica dei dipendenti. Eccitato potrebbe non essere esattamente la parola giusta, poiché questa ricerca è nata dalla delusione che ho iniziato a provare quando ho sentito parlare di leader e team della sicurezza che implementano sanzioni disciplinari per i dipendenti che falliscono le simulazioni di phishing, i quiz sulla sicurezza informatica o sono vittime di truffe come la posta elettronica aziendale compromesso.
La mia chiave da asporto? Fai dell'empatia il tuo nuovo superpotere in tutte le cose grandi e piccole che fai. Tutto questo riconoscimento e cambiamento comportamentale richiede che tu diventi un coach, non un capo, non solo per il tuo team, ma anche per tutti i dipendenti e le parti interessate all'interno della tua organizzazione. Migliora le tue capacità di leadership eliminando le pratiche di gestione passive e promuovendo una forte mentalità di coaching. È attraverso questa mentalità che i suggerimenti di cui sopra sembreranno meno un lavoro ingrato o una guida pratica e più uno stile di vita che tu e il tuo team potete implementare.
Poiché le organizzazioni cercano di sfruttare la tecnologia emergente e l'automazione intelligente in modi nuovi, i dipendenti devono sentire di poter innovare e sperimentare coerentemente con i valori di sicurezza e privacy dell'azienda. Ma molte organizzazioni gestiscono il rischio umano attraverso un modello di controllo, coercizione e punizione, dalla penalizzazione degli utenti che falliscono le simulazioni o l'addestramento all'eliminazione dei trasgressori o delle vittime di violazioni. I programmi di sicurezza fondati sulla paura non solo riducono il coinvolgimento e l'ispirazione dei dipendenti, ma soffocano anche la creatività. Invece, le organizzazioni devono imparare a coltivare un comportamento positivo per promuovere una cultura della sicurezza che affronti la fallibilità umana con positività, invece di angoscia, rimprovero e vergogna.
Per saperne di più, registrati agli eventi virtuali di Forrester, Technology & Innovation APAC qui e Security & Evento di rischio qui.
Questo post è stato scritto dal Principal Analyst Jinan Budge e originariamente è apparso qui.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Settore tecnologico Sicurezza TV Data Management CXO Data Center 