Varnosti ne potrebujemo?!
Danes praktično ne boste našli podjetja, ki bi upalo izustiti stavek iz naslova. Na račun odvisnosti od (sodobne) tehnologije se poslovna okolja vse bolj zavedajo, kako pomembna je varnost in zakaj mora biti pravzaprav vgrajena v vse, kar podjetje počne. Že preprost pogled med novice dneva ponuja najrazličnejše naslove o tem, kako so hekerji nekam vdrli, ukradli te ali one podatke, mogoče celo kriptovalute ali denar, ali pa, da je bila odkrita nova ranljivost v tej ali oni aplikaciji ali sistemu. To je današnja realnost.
Ne verjamete? Sprehodite se do oddelka IT in se z informatiki pogovorite o pomenu informacijske in kibernetske varnosti. Kaj hitro vam bodo servirali zgodbo o najnovejši napaki, ki jo je naredil zaposleni in je povzročila izgubo podatkov. Medtem ko je tematika varnosti v fizičnem in digitalnem svetu vseprisotna, vsaj za domača in poslovna okolja velja, da splošna varnostna kultura (še) ne dohaja krajine groženj.
Kaj sploh je varnostna kultura? Najlažje jo opiše odgovor na vprašanje, kaj se zgodi, ko so ljudje (beri: zaposleni) prepuščeni sami sebi. Ali se pravilno odločijo, ko se soočijo s klikom na sumljivo povezavo? Ali poznajo korake, ki jih je treba izvesti, da se zagotovi varnost poslovne komunikacije? Vam že gredo kocine pokonci? Varnostna kultura podjetja ali organizacije zahteva redno skrb in nego. To ni nekaj, kar bo raslo organsko (beri: samo od sebe) in vas razveseljevalo. V varnostno kulturo je treba vlagati. In se zavedati, da je večja od enega samega dogodka ali projekta. Pravzaprav bi si moralo vsako podjetje prizadevati, da varnostna kultura postane trajnostna vrednota. Šele takrat bi smeli pomisliti na misel iz naslova.
Trajnostna varnostna kultura ima namreč štiri ključne značilnosti. Njena primarna cilja sta spodbujanje sprememb in zagotavljanje boljše varnosti, zato mora biti »moteča« za organizacijo in hkrati premišljena ter postreči z naborom ukrepov za spodbujanje pozitivnih sprememb. Da ji bo ta cilj uspelo uresničiti, mora biti hkrati privlačna in zabavna. Šele takrat bodo namreč zaposleni želeli sodelovati v njenem uresničevanju in jim bo to v izziv. Da pa bi zaposleni v skrb za varnost vložili svoj čas in trud, morajo razumeti, kaj bodo dobili v zameno. Torej potrebujemo donosnost naložbe oziroma dobre razloge. Razlog, da se kdorkoli ukvarja z varnostjo, je izboljšanje področja varnosti in zmanjšanje (obsega) ranljivosti. Seveda pomaga, če se vloženi trud večkratno povrne; lahko tudi kot prihranek – časa, ker nam ni treba odpraviti kakšne težave, in denarja, npr. stroškov, povezanih z varnostnimi incidenti.
Še več, močna varnostna kultura ne vpliva samo na vsakodnevno delo zaposlenih, temveč opredeljuje tudi, kako varnost vpliva na stvari, ki jih podjetje zagotavlja drugim, ne glede na to, ali so to izdelki, storitve ali rešitve – vse je zato bolj varno, kar je v očeh strank, partnerjev in uporabnikov (velika) dodana vrednost.
Za piko na i je trajnostna varnostna kultura obstojna. Ni dogodek, ki ga podjetje organizira enkrat letno, ampak je vpeta v vse, kar podjetje počne. Še nekaj: nikar ne pozabite, da je varnostna kultura namenjena predvsem ljudem, ne pa računalnikom. Ti namreč naredijo točno to, kar jim ukažemo. Izziv pa so zaposleni, ki klikajo na stvari, prejete po e-pošti, in verjamejo tisto, kar jim kdo pove. Zaposleni torej potrebujejo smernice, kaj je varno in kaj ne. Prepričan sem, da vaši zaposleni želijo delati in poslovati varno – le naučiti jih je treba tega.