Известно высказывание «Культуре приносят стратегию на завтрак». Несомненно, культурные процессы влияют на то, что происходит в бизнесе. Поговорим о корпоративной культуре и о том, как процессы в HR-индустрии влияют на кибербезопасность.
Почему
важно учиться: условия эффективного роста
Не так давно институт ISACA-CMMI исследовал
культуру кибербезопасности и пришёл к выводу: эффективность в работе
достигается за счёт вдохновения. Люди испытывают удовольствие от ожиданий за
счет программ эффективного развития. Взгляните на следующий факт. Исследование доказывает, что 96% организаций
планируют проводить тренинги по кибербезопасности в следующем году. Однако
только 7% институций из опрошенных могут похвастаться успешно сформированной
культурой безопасности в Интернет-среде.
HR-эксперт Фредерик Сколл считает, что
внедрять основы кибербезопасности в корпоративную культуру следует
HR-менеджерам.
HR-методы
формируют культуру кибербезопасности
Какие меры нужно предпринять? Есть как минимум
два пути для дальнейшего развития.
Восьмиступенчатая модель трансформации Джона Коттера
предполагает следующие шаги:
— обеспечить безотлагательность действий:
изучить достоинства и недостатки конкурентов, досконально узнать все нюансы
работы на рынке,
— сформировать специальные команды по
реформации процессов в работе компании,
— определиться, как должна выглядеть картина
идеального будущего, сформулировать миссию и видение,
— отстаивать то видение, к которому пришли в
предыдущем пункте,
— устранить все препятствия на пути воплощения
видения в жизнь, что включает в себя отказ от устаревших моделей управления
персоналом, внедрение творческих подходов,
— обучившись искусству малых шагов, достичь
первых целей,
— закрепить успех, наметив следующие
достижения,
— поощрять сотрудников, которые помогают
внедрять новую культуру в жизнь.
Если говорить о культуре кибербезопасности, её
внедрение находится на восьмой ступени данной трансформационной модели.
Например, в Торонто кибербезопасность скоро
станет неотъемлемой частью жизни города. Коммерческий холдинг Alphabet,
который, кстати, включает в себя и знаменитый Google, предложил следующую
стратегию развития. Планируется создать Sidewalk Labs – настоящий digital-город. Перед
тем, как предложить проект, его создатели — как раз-таки HR-специалисты —
получили сведения о возможностях цифровой инфраструктуры, сформировали команду,
включающую лучших специалистов мира, сформулировали концепцию под кодовым
названием “мегаполис 21 века”. Затем последовал четвёртый шаг по модели — нужно
было отстоять свою точку зрения перед жителями Канады, и это было непросто,
ведь люди боялись, что за ними установят кибер-слежку. Чтобы успокоить
канадцев, создали независимый траст по мониторингу проделанных работ, под
эгидой властных структур. Таким образом, заручившись поддержкой правительства,
получив первые достижения и наметив следующие создатели медленно, но уверенно
проводят в жизнь культуру кибербезопасности, потому что хорошо владеют
HR-технологиями.
Ещё
одна популярная модель в среде HR — это «звездная» стратегия Джэя
Гелбрейта. Модель STAR включает в себя стратегию, структуру,
процессы, вознаграждение и человеческие ресурсы.
Во-первых, необходима стратегия
онлайн-безопасности. Далее, стоит делегировать функции сотрудникам, распределив
обязанности среди представителей института кибербезопасности. Определённо,
процессы затронут всю организацию, не только один отдел по борьбе с киберпреступностью.
В дальнейшем, нужно поощрять сотрудников за качественную работу, чтобы
постоянно повышать мотивацию. И, наконец, последнее звено цепи — люди — также
требуют тренировки: для этого компании обучают своих работников, отправляя их
на разнообразные тренинги и курсы по информационной безопасности.
Вклад,
который может внести каждый
Каждый сотрудник HR-отдела может внести вклад
в продвижение ценностей кибербезопасности. Вы можете возразить: почему именно
это задача HR, а не IT-сотрудников компании? Дело в том, что HR знает принципы,
позволяющие внедрить безопасные стратегии в организации — и сделать эти
процессы максимально понятными и объяснимыми для сотрудников. Увы, как правило,
IT-эксперты не владеют такими знаниями.
Во-вторых, неграмотный человеческий ресурс
может помешать внедрению новых стратегий. Однако HR-эксперты вовлекают
сотрудников в процессы рекрутинга, создания корпоративной культуры и
образовательных технологий, так называемого edutainment (обучение +
развлечение). Объединив все эти сферы, работники сферы HR могут повысить
осведомленность людей о том, почему важно быть грамотными в вопросах
кибербезопасности. Тогда люди станут лучшими помощниками в становлении
киберкультуры.
Кроме того, отдел IT обычно занимается
разработкой программного обеспечения. А вот HRы могут донести важность новой
политики компании до широких масс, организовать тренинги и специальные модули,
чтобы способствовать адаптации сотрудников. Например, программисты внедряют
новые системы онлайн-защиты, а методисты HR разъясняют сотрудникам, что
такое VPN и зачем защищать корпоративную информацию от посягательств
кибермошенников.
Также, HR-эксперты могут организовать обучение
сотрудников, используя новейшие методы, например, теорию игр и системы
обучающего менеджмента. Ещё одна идея, которая посетила HR-сотрудников компании
Businesso, — в игровой форме проверить,
соблюдаются ли принципы кибербезопасности. Менеджеры по управлению персоналом
время от времени высылают фейковое письмо по электронной почте, которое
является примером фишинга. На первый взгляд, его автор имеет позитивную
репутацию и задаёт сотруднику вопросы, касающиеся его личной жизни или
профессиональной деятельности. Если работник не распознал пример фишинга и
предоставил персональные данные, в ответ ему следует письмо с разъяснением
ситуации, чтобы предупредить подобные ситуации в будущем.
Заключение
Таким образом, есть несколько способов,
которые позволяют HR-профессионалам внедрять ценности кибербезопасности,
создавая благоприятную онлайн-среду по всему миру:
— сотрудничество с IT-отделом и информирование
общественности о новейших технологиях, внедряемых в компании
— предоставить персоналу доступ к
онлайн-технологиям, предварительно позаботившись об их безопасности
— проработать политику и процедуры, которые
усовершенствуют киберсистему на предприятии
— обучать персонал
— мониторить происходящие процессы.
Ася Шкуро
