Вице-президент по информационной безопасности "МТС банка" Илья Зуев в интервью для РИА Новости рассказал о практике применения "желтых карточек" для сотрудников, совершивших нарушения в сфере информационной безопасности в российских банках. Он подчеркнул, что выдача таких карточек не является формой наказания, а служит предупреждением. Это позволяет сотрудникам воспринять случившееся как обучающий момент и исправить допущенные ошибки, пояснил Зуев в рамках Уральского форума по кибербезопасности Банка России.
Зуев отметил, что привычные методы дисциплинарных взысканий вызывают у сотрудников негативные ощущения, в то время как концепция "безопасность с человеческим лицом" способствует созданию атмосферы доверия и единства.
"Желтые карточки способствуют снятию страха у сотрудников, поскольку они понимают, что ошибки могут произойти и это нормально. Таким образом устраняется страх перед наказанием, что ведет к более открытым отношениям с компанией", — пояснил он.
Помимо этого, такая практика помогает сотрудникам лучше осознать свои ошибки и учит их не повторять свои промахи. По словам Зуева, сотрудники после получения предупреждения могут стать "героями", делясь полученным опытом с коллегами и формируя культуру повышенной осознанности в вопросах кибербезопасности. Они начинают активнее предостерегать своих коллег от небезопасных действий, таких как переход по сомнительным ссылкам, что способствует лучшему восприятию мер безопасности.
В завершение, Зуев указал, что данная стратегия банка существенно снизила количество инцидентов вдвое за прошедшие полгода и увеличила лояльность сотрудников, которые теперь активно участвуют в обеспечении безопасности, сообщают об ошибках и получают помощь для дальнейшего развития.