Вот отрезвляющая реальность: 95% утечек данных связаны с человеческими ошибками. Итак, почему большинство организаций все еще используют технологии для решения фундаментальной проблемы, связанной с людьми? Это все равно, что пытаться починить протекающую крышу, покупая более качественные ведра.
Конечно, привлечение таких сотрудников может усилить защиту ваших данных. Но что, если мы скажем вам, что это может повысить эффективность вашего бизнеса? Это именно то, что говорится в отчете OutThink по управлению человеческими рисками в сфере кибербезопасности за 2025 год об организациях, которые меняют сценарий обеспечения безопасности, ориентированной на человека.
Преимущество совместной работы
Для обеспечения подлинной безопасности, ориентированной на человека, мы должны выходить за рамки традиционного обучения по повышению осведомленности о безопасности. Слишком многие организации полагаются на универсальные подходы, которые рассматривают кибербезопасность как элемент соблюдения нормативных требований, а не как средство ведения бизнеса.
Что меняет правила игры? Организации, которые поощряют активное сотрудничество сотрудников и служб безопасности, получают на 32% больше прибыли, чем те, которые этого не делают. Речь идет не только о предотвращении нарушений, но и о построении более эффективного бизнеса.
Улучшения ощутимы и происходят незамедлительно. В организациях с высоким уровнем обеспечения безопасности число случаев несоблюдения требований среди лиц, имеющих привилегированный доступ, резко снижается с 27% до всего лишь 6%. Лидеры в области безопасности появляются естественным образом: в среде совместной работы этот показатель составляет 21% по сравнению с гораздо более низкими показателями в изолированных организациях.
Линейные менеджеры сами способствуют повышению культуры безопасности. Коэффициент корреляции между их вовлеченностью в киберпространство и эффективностью работы их команд составляет 0,78. Это прочная взаимосвязь, и это означает, что, когда менеджеры заботятся о безопасности, вся их команда следует их примеру. Это не волшебство. Это измеримая человеческая психология на работе.
Путь вперед
Итак, как вы превращаете своих сотрудников из обузы в актив? Все начинается с отказа от концепции разового обучения. Переходите от оценки на данный момент к непрерывному, адаптивному управлению человеческими рисками, которое развивается в зависимости от вашей организации и угроз.Сосредоточьтесь на том, что действительно важно. Вместо того чтобы измерять количество кликов по учебным модулям, отслеживайте изменения в поведении и влияние на бизнес. Становятся ли привилегированные пользователи более сговорчивыми? Появляются ли чемпионы в области безопасности органично? Укрепляется ли ваша культура безопасности на всех уровнях управления?
Сделайте линейных менеджеров своим секретным оружием. Отчет показывает нам, что они оказывают сильное влияние на поведение своих сотрудников в области безопасности. Вдохновляйте их. Затем предоставьте им инструменты и знания, которые помогут им стать лидерами культуры безопасности, а не просто внедрять политику.
Самое главное, наладить подлинное сотрудничество между командами безопасности и сотрудниками. Создайте систему обратной связи, чтобы сотрудники могли сообщать о возникновении разногласий в политике безопасности, не опасаясь наказания. Когда люди чувствуют, что их слышат и ценят, они начинают вкладывать средства в решения, а не в обходные пути.
Данные очевидны: безопасность, ориентированная на человека, обеспечивает как защиту, так и прибыльность. Превратите своих сотрудников в самую надежную линию обороны и самое разумное конкурентное преимущество.
Ознакомьтесь с отчетом OutThink об управлении человеческими рисками в сфере кибербезопасности за 2025 год, чтобы получить исчерпывающую информацию и практические стратегии, позволяющие превратить вашу культуру безопасности в преимущество для бизнеса.
Спонсируется OutThink.
