Sensibilizzazione alla sicurezza e leadership

- [Istruttore] Mentre la tecnologia continua ad avanzare e i processi e i requisiti cambiano continuamente, una cosa rimane costante, e cioè le persone. Mentre i progressi della tecnologia hanno tolto parte dell'aspetto umano dall'equazione, ce n'è uno che non potrà mai essere sostituito, ed è l'utente finale. Il termine utente viene utilizzato spesso in ambito di sicurezza ed è definito come una persona o un gruppo di persone che operano all'interno dell'ambiente aziendale, inclusi, a titolo esemplificativo ma non esaustivo, computer, sistemi, applicazioni, reti e altro ancora. Questo termine è in genere usato per descrivere i dipendenti in un senso più tecnico ed è spesso associato a un nome utente, un nome di accesso o un nome utente. Diamo un'occhiata alla leadership. Di solito, anche se non sempre, all'interno di un'organizzazione di sicurezza, ci sarà un CISO o un CSO che guida il team di sicurezza. La differenza tra un CISO e un CSO è che CISO sta per Chief Information Security Officer e significa che il team è composto solo da posizioni e aree di interesse della sicurezza logica e tecnologica. Mentre il CSO sta per chief security officer, e di solito significa che questo gruppo è onnicomprensivo di sicurezza, compresa la sicurezza logica e fisica all'interno dei rispettivi gruppi. Molte volte sotto l'ombrello della sicurezza CISO o CSO c'è un'area dedicata alla protezione dell'elemento umano. In genere, questo rientra nel nome di consapevolezza della sicurezza, anche se può essere chiamato in altri modi, come formazione sulla sicurezza, educazione alla sicurezza, cultura della sicurezza e persino responsabile del rischio umano. La consapevolezza della sicurezza è una persona, un gruppo o un team che si concentra sulla consapevolezza, la formazione, la comunicazione e l'istruzione per i dipendenti dell'organizzazione. Il loro obiettivo all'interno del programma è quello di contribuire a rendere i dipendenti più consapevoli del rischio, sia loro che la loro organizzazione devono affrontare, nonché di cosa fare se si trovano di fronte a tali rischi. Il loro obiettivo finale è creare un ambiente più attento alla sicurezza e una cultura avversa al rischio. Sebbene una persona, un team o un gruppo di sensibilizzazione alla sicurezza sia essenziale per qualsiasi programma di sicurezza di successo, questo team non può essere ovunque per formare tutti. Un approccio per espandere i loro sforzi di sensibilizzazione consiste nel creare una rete di estensioni del team di sicurezza, che viene spesso chiamato campioni della sicurezza. Altri termini usati in modo intercambiabile includono ambasciatori della sicurezza, partner o referenti. Un campione della sicurezza è una persona in un'azienda che offre volontariamente il proprio tempo per contribuire a creare un ambiente più sicuro e aiuta a sviluppare una pipeline bidirezionale tra la sicurezza e altri gruppi, aree e organizzazioni all'interno di un'azienda. Sebbene ci siano molte posizioni, team e individui che non abbiamo elencato che costituiscono il lato umano della sicurezza, i tre che abbiamo trattato possono lavorare insieme in un'azienda o in un'organizzazione per raggiungere un obiettivo, proteggere l'azienda e le sue risorse e dati.