In un mondo in cui le violazioni di dati, l’esfiltrazione e l’estorsione sono diventate la norma, le autorità di regolamentazione globali stanno aumentando la loro attenzione sulle politiche di cybersecurity delle organizzazioni. In questo contesto, una forte cultura della sicurezza informatica è il punto di riferimento che consentirà alle organizzazioni di navigare in modo più fluido nei cambiamenti dell’ambiente regolamentare.
Perché la cultura è il fondamento della cybersecurity
La cultura è un principio guida per la buona governance della cybersecurity perché influenza il modo in cui le persone pensano e agiscono, determinando il loro processo decisionale: dovrei cliccare su quel link? Quella persona con cui sono in conference call sembra reale o potrebbe essere un deepfake? Perché c’è tanta urgenza in questa transazione?
Una cultura della sicurezza informatica forte è un elemento fondamentale del puzzle della difesa cyber, poiché empower gli dipendenti a fermarsi, riflettere e pensare alle loro azioni.
Come costruire una cultura della cybersecurity di successo
La costruzione di una cultura della cybersecurity di successo si basa su alcuni fattori critici: comunicazione, empatia e competizione.
Comunicare, comunicare, comunicare
La comunicazione è la chiave per costruire una cultura della cybersecurity forte. Quando si tratta di sicurezza informatica, l’over-communication è impossibile. Engaging i dipendenti è un’attività strategica e continua, non un evento a breve termine. La conversazione sulla cybersecurity deve essere una parte visibile dell’attività aziendale quotidiana e deve essere trasmessa attraverso diversi canali di comunicazione.
La cybersecurity richiede molti “portavoce”. Non può essere solo io a parlare di sicurezza; la leadership aziendale deve guidare e possedere le conversazioni, così come modellare i comportamenti che chiediamo ai loro team di adottare.
Engage con empatia
La cybersecurity è un problema umano che richiede una risposta umana. Le persone devono sentirsi empowered a parlare quando sono incerte. L’empatia è essenziale per garantire che si coltivi una cultura aperta.
Competizione spurs action
La competizione può essere un fattore motivante per le squadre. Ad esempio, abbiamo creato una scorecard per i nostri team di sviluppo del prodotto che traccia i nostri principali metriche di vulnerabilità e viene presentata a leadership e capi di squadra.
Come creare una cultura della cybersecurity
Un buona cultura è una priorità solo se l’azienda la rende tale, indipendentemente dal settore in cui opera. Se si vuole forgiare una cultura della sicurezza informatica migliore, i seguenti passaggi aiuteranno a garantire allineamento e buy-in:
- Iniziare in piccolo: Iniziare in piccolo e costruire. Identificare i propri stakeholder, incluso il reparto delle risorse umane e della comunicazione, e iniziare a delineare cosa significhi una buona cultura della sicurezza informatica per la propria azienda e i comportamenti che si vogliono premiare.
- Comunicare: Comprendere quali canali di comunicazione si possono utilizzare per coinvolgere i colleghi. Quali sono i più appropriati per ogni messaggio? La comunicazione scritta è importante, ma le riunioni aziendali sono un’opportunità per parlare direttamente con le persone e fornire una piattaforma per le domande e risposte.
- Focus on the positive: Evitare di creare una lista di “non fare”. Le persone si disconnetteranno. Invece, evidenziare i passi positivi che le persone possono compiere. Ad esempio, se si è preoccupati per un’email, segnalarla all’IT e ringraziarli quando lo fanno.
- Engagement top-down: La sicurezza non è solo un problema del CISO; è una sfida per l’intera azienda. I dirigenti devono sottolineare e rafforzare la necessità di una buona cultura della sicurezza informatica e modellare quei comportamenti.
In sintesi, la cultura della cybersecurity è il fondamento della governance e della difesa contro le minacce cyber. Comunicazione, empatia e competizione sono i fattori chiave per costruire una cultura della sicurezza informatica forte e di successo.
Fonte: https://www.infosecurity-magazine.com/opinions/culture-bedrock-cybersecurity/
