NCSC izlazi kako izgraditi cyber sigurne kulture

Velika Britanija Nacionalni centar za cyber sigurnosti objavio je smjernice za sigurnosne timove i lidere o tome kako poticati dostupne i odgovarajuće cyber sigurnosne kulture u svojim organizacijama

Alex Scroxton,Sigurnosni urednik

Objavljeno: 04. jun 2025. 18:13

Lideri sigurnosti navikli su na vremenski istrošeni kliše da je momak u njemu čiji je posao reći da se ne može reći od danas pomoći novog nacionalnog centra za cyber sigurnosnu sigurnost (NCSC) o stvaranju efikasnih cyber sigurnosnih kultura među onim ljudima koje su zadužene na radnom mjestu.

Sa krajnjim korisnicima u bilo kojoj strategiji cyber odbrane putem kojih se moraju prenijeti, organizacije koje rade na njezivanju snažnog osjećaja sigurnosti unutar poslovanja, bile su otpornije na cyber napade i bolje odgovoriti i oporaviti se od onih koji su proklizali.

Ipak, kultura sigurnosti je i tvrdi koncept za dobavljače tehničke sigurnosti za prodaju i za lidere bezbednosti da se ugrade u svoje radne snage, tako često ideja reproducira drugo zalijenje na proizvode i usluge.

NCSC opisuje kulturu Cyber sigurnosti kao “kolektivno razumijevanje onoga što je normalno i cijenjeno na radnom mjestu u odnosu na cyber sigurnost … [setting] Postavlja očekivanja o ponašanju i odnosima, utječući na sposobnost ljudi za suradnju, povjerenje i učenje “.

Glavni službenik NCSC-a Ollie Whitehouse rekao je: “Poslovni čelnici moraju prepoznati cyber sigurnost kao temelj za uspjeh, a to bi trebalo započeti s obzirom na odlučujuću akciju za ugradnju snažne sigurnosne kulture u svojim organizacijama.

“Bez kulture koja osigurava sigurnost, poželjnu i relevantnu za sve osoblje, rizici mogu proći nepriznati – ostavljajući otvorena vrata za zlonamjerne aktere za iskorištavanje organizacije i dugotrajnim i dugotrajnim utjecajem.

“Ovo najnovije ponude NCSC-a Detalji šest jasnih principa koji će vam pomoći da se prevlada prepreke za uspostavljanje pozitivne cyber sigurnosne kulture, vodeći od vrha i ugrađuju ga unutar svake organizacije”, rekao je u svakoj organizaciji.

Šest jezgrenih principa

NCSC je objavio listu šest osnovnih principa koje vjeruje da će pomoći sigurnosnim liderima da stvaraju optimalne uvjete u kojima se sigurnosna kultura cijeni sigurnosnim ponašanjem i omogućava ljudima da se osjećaju sigurno uključivanje s njim.

Rečeno je da se nada da će se pomoći u izgradnji radova koji su i visoki i cyber sigurni, napominjući da su svi poduzetnici jedinstveni za određenu diplomu, a ni jedan pristup niti jedan pristup ne može pokriti sve baze.

Da bi principi kulture cyber sigurnosnih osiguranja sljedeći:

Cyber lideri trebale bi nastojati okviru osiguranja kao nešto što poslovanje omogućava postizanje svojih osnovnih ciljeva. Ljudi treba ohrabriti da shvate koliko je važan cyber u održavanju svakodnevnog koji radi i njihovi podaci na raspolaganju i kako njihovo ponašanje doprinose tome. Također je važno pokušati okvire osigurati sigurnosne politike i procese kao stvari koje ne blokiraju ljude da pravilno rade svoje poslove. Oni koji rade u sigurnosnoj funkciji trebaju biti svjesni kako bi to mogli učiniti i osnažili na rad na smanjenju mogućih negativnih utjecaja, na primjer, problemi sa blokiranju pristupa alata za treći-dio koji su ugrađeni u svoje radne tokove, a da, na primjer, ne ugrađene u svoje radne tokove, a da se na primjer, ne ugrađuju u svoje radne tokove, a da, na primjer, ne ugrađene u svoje radne tokove.
Cyber lideri bi trebali raditi na izgradnji sigurnosti, povjerenja i procesa za poticanje otvorenosti. Ovdje, “dobro” izgleda kao stvaranje psihološki sigurnog okruženja u kojem se ljudi osjećaju ugodno govoreći o cyber sigurnosti, sa brzim i dostupnim rutama za postavljanje pitanja ili problema sa prijavama. Incidentne istrage, po potrebi, trebaju biti odvedene iz perspektive učenja i poboljšanja, ne krivivanja, a nevine greške nikada ne bi trebale biti kažnjene.
Cyber lideri bi trebali raditi na tome da prihvati promjene u upravljanju novim prijetnjama i iskorištavanju mogućnosti za poboljšanje otpornosti. Elastične organizacije su, u svojim srcima, adaptivno, a to vrijedi za sigurnosne kulture, koje bi trebale biti pozitivne u promjeni, ali opreznim kada se pojure u promjene koje mogu pokazati remetil. Ljudi na prijemnom kraju novih sigurnosnih politika trebali bi se osjećati podržano u radu kroz njihov utjecaj.
Cyber lideri bi trebali pokušati osigurati društvene norme na njihovim radnim mjestima promoviraju sigurnu ponašanju. Mnogi poduzetnici razgovaraju o dobroj igri, ali kad se push dođe u nepisani pravila o tome koje su prečice u kandi za poduzimanje, a gdje sigurnosni tim postaje slijepo oko. Jednostavno tražeći od ljudi da ne rade nešto glupo, poput uzimanja povjerljivih datoteka kući s njima na USB stick-u, lideri trebaju da se u ovom primjeru postave u osnovnu vrijednosti – u ovom primjeru, to bi moglo biti pritisak da se učini izvršite iz radova ili vikendom – koji ih čine “prihvatljivim”.
Cyber lideri bi trebali potaknuti šire liderske ekipe za vođenje organizacija da preuzmu odgovornost za utjecaj da njihovi postupci imaju na sigurnosnim kulturama, slažući i komuniciraju zajedničke svrhe i čineći ove središnje donošenje odluka. C-Suite mora biti oslanjao na model sigurnih ponašanja i pozitivno utjecati na poslovne “društvene norme i ukinuti problematično ponašanje koje su možda nehotice smatrali prihvatljivim.
Konačno, cyber lideri trebaju pružiti dobro održavanu sigurnosnu pravila i smjernice koje su dostupne i lako razumljivi. Pravila treba testirati kako bi se osiguralo da su efikasne, značajno doprinose, korisne, dostupne i inkluzivne i usklađene sa poslovnim potrebama. Posebno je važno omogućiti ljudima da razumiju razliku između pravila koja moraju biti praćena i puki smjernice koje daju savjet. Povratne informacije moraju se stalno tražiti i ugraditi u politike, a promjene treba široko komunicirati s van-of-datumom materijala koji su prošireni od pakovanja ugrađenim ili kompanija intranetima.