По данным Gartner, традиционные подходы к информированию сотрудников о киберрисках зачастую не приносят ожидаемого результата. В большинстве случаев сотрудники не осознают личные последствия своих действий, что снижает их мотивацию соблюдать правила кибербезопасности. Чтобы повысить вовлеченность и серьезность подхода, Gartner предлагает пять коммуникативных стратегий:
1. Связь с позитивным влиянием
Вместо акцента на негативные последствия стоит подчеркивать положительное влияние действий сотрудников на безопасность компании. Похвала за успешные кейсы и демонстрация примеров коллег могут менять установки и укреплять культуру безопасности в коллективе.
2. Опора на корпоративные ценности
Если идея безопасности тесно связана с основными корпоративными ценностями, сотрудникам проще принять ее и адаптировать свое поведение. Например, уместно подчеркнуть, что атака на данные может сорвать бизнес-цели, что в свою очередь влияет на прибыль компании и бонусы сотрудников.
3. Социальное давление
Люди склонны корректировать свое поведение, если оно отражает ожидания коллектива. Gartner советует использовать такие социальные механизмы, чтобы побудить сотрудников защищать данные. Например, фраза «утечка данных может разрушить жизнь человека» побуждает людей задуматься о последствиях для окружающих.
4. Персонализация рисков
Когда риски представляются в персонализированной форме, сотрудники начинают воспринимать их более серьезно. Пример: если на обучении сотрудник может видеть, как утечка данных влияет лично на него, он будет более мотивирован изменить свои привычки.
5. Использование юмора
Применение юмора и игровых элементов может повысить вовлеченность и удержание информации. Gartner рекомендует создавать мемы, забавные слоганы и видеоматериалы, подчеркивающие важность соблюдения правил кибергигиены, что добавляет к обучению легкости и увлекательности.
Эти рекомендации нацелены на создание более устойчивой культуры безопасности, при которой каждый сотрудник осознает, как его действия влияют на организацию в целом. Современный подход к киберрискам требует применения как научных методов, так и практических инструментов для формирования ответственного отношения к цифровой безопасности.