Când auzi expresia „securitate cibernetică”, probabil îți vin în minte parole, firewall-uri și echipe IT, însă realitatea arată că multe breșe pornesc din comportamentul oamenilor, nu doar din deficiențe tehnologice. De la inginerie socială la phishing, atacatorii exploatează frecvent obișnuințele și erorile angajaților, iar un nou whitepaper semnat KnowBe4 pune în prim-plan tocmai acest aspect: managementul riscului uman în securitate.
Whitepaper-ul propune un cadru HRM, un model strategic centrat pe oameni care evaluează, controlează și reduce riscurile generate de comportamentul uman. În loc să trateze HRM ca pe un simplu produs sau platformă ocazională, documentul îl prezintă ca pe o abordare continuă, orientată către schimbare. Motivația este evidentă: pe măsură ce atacurile devin mai sofisticate, comportamentul uman rămâne una dintre vulnerabilitățile principale exploatate de infractori.
Câteva idei esențiale din material explică cum ar trebui construită o politică HRM eficientă. Primul pas este măsurarea și stabilirea unei borne inițiale: evaluări de bază care să arate nivelul actual al riscului uman din organizație. Urmează schimbarea culturală: securitatea trebuie considerată o responsabilitate comună, nu exclusiv a departamentului IT. Trainingul rămâne important, dar trebuie adaptat, oamenii nu au aceleași nevoi, astfel încât formarea și coachingul să corespundă profilului de risc al fiecăruia. Un alt element propus este integrarea tehnologiilor inteligente, inclusiv AI, pentru a furniza feedback în timp real, perspective personalizate și intervenții automate acolo unde e nevoie.
Javvad Malik, consilier senior CISO la KnowBe4, subliniază trecerea de la cursuri clasice de securitate către o abordare holistică HRM. Ideea centrală: pune oamenii în centrul deciziilor de securitate, ajustează procesele pentru a colabora cu ei, nu împotriva lor, și rafinează constant strategiile pe baza comportamentului observat în practică. În locul regulilor rigide, cadrul propus urmărește să înțeleagă motivațiile și presiunile cotidiene care influențează deciziile angajaților, astfel încât aceștia să fie încurajați să facă alegeri mai sigure.
Documentul subliniază, pe scurt, că măsurarea, cultura organizațională, formarea personalizată și automatizarea inteligentă pot produce schimbări cuantificabile în comportamentul angajaților. Pentru cei interesați, whitepaper-ul poate fi descărcat integral de pe site-ul KnowBe4.
Whitepaper-ul KnowBe4 arată că transformarea reală nu provine doar din instrumente noi, ci și din înțelegerea oamenilor: cine sunt, ce îi presează, cum reacționează la tentativele de atac. Exemplele practice din text, evaluări inițiale, profiluri de risc individuale, intervenții AI în timp real, demonstrează că adoptarea HRM implică atât date măsurabile, cât și o cultură a responsabilității comune. Există costuri și resurse necesare, iar organizațiile care optează pentru această strategie trebuie să planifice implementarea, să monitorizeze rezultatele și să ajusteze procesul în permanență. În acest mod, îmbunătățirea securității devine un efort colaborativ, nu doar o sarcină tehnică.
Crezi că organizația ta evaluează suficient riscul uman sau se bazează încă prea mult pe soluții tehnice?
corect, HRM ajută: măsuri, cultură, training personalizat, AI 😉
nu, iarăși se bagă pe oameni, nu pe buba aia de server.