Почему так важно обеспечить психологическую безопасность в компании
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Почему так важно обеспечить психологическую безопасность в компании

Почему так важно обеспечить психологическую безопасность в компании

В очередном эфире телепроекта AM Live лучшие специалисты по кадрам, юристы и эксперты по борьбе с киберугрозами обсудили психологическую безопасность в компании и то, как она в итоге влияет на безопасность информационную.

 

 

 

 

 

 

  1. Введение
  2. Психологическая безопасность работников российских компаний
    1. 2.1. Что общего между безопасностью и психологическим здоровьем коллектива
    2. 2.2. Сотрудники: угрозы и риски
  3. Методы и инструменты психологической гигиены
    1. 3.1. Менеджмент и киберустойчивость
    2. 3.2. Как снизить риски
    3. 3.3. Разговор — это важно
  4. Как обеспечить психологическую безопасность
  5. Итоги эфира
  6. Выводы

Введение

Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как выявлять источники и очаги негативного влияния на персонал? Как минимизировать связанные с этим риски нежелательного поведения работников при помощи организационных и технических мер? Об этом эксперты поговорили в новом эфире нашего телепроекта.

 

Рисунок 1. Эксперты отрасли в эфире AM Live

Эксперты отрасли в эфире AM Live

 

Спикеры прямого эфира:

  • Мария Сигаева, бизнес-психолог;
  • Оксана Ткачёва, бизнес-тренер, директор по персоналу, Angara Security;
  • Александр Канатов, СЕО, «Стахановец»;
  • Вадим Шелест, руководитель группы анализа защищённости, Wildberries;
  • Матвей Протасов, адвокат, партнёр адвокатского бюро «Романов и партнёры».

Ведущие и модераторы дискуссии — Ксения Трохимец, независимый эксперт в области стратегического развития и человеческого капитала, и Екатерина Ярцева, продюсер.

 

 

Психологическая безопасность работников российских компаний

Что общего между безопасностью и психологическим здоровьем коллектива

Оксана Ткачёва:

У каждой компании есть две равнозначные ценности: данные и персонал. О том и другом следует заботиться. Риски для этих двух категорий влияют на бизнес в целом.

 

Оксана Ткачёва, бизнес-тренер, директор по персоналу, Angara Security

Оксана Ткачёва, бизнес-тренер, директор по персоналу, Angara Security

 

Марина Сигаева:

Я бы людей поставила на первое место, потому что именно люди продуцируют те самые данные. Не заботимся о людях — не заботимся и о данных. Это вопрос выстраивания правильных стандартных паттернов взаимодействия. Их выстраивание позволит двигаться к установленной компанией цели.

Вадим Шелест:

Когда мы проводим тестирование на проникновение, мы учитываем уровень психологической безопасности в корпоративной культуре для оценки возможного использования этих уязвимостей злоумышленником. Можно подкупить человека или же обманным путём заставить принести вред компании. Поэтому важно учитывать такие сценарии при построении стратегии безопасности.

 

Вадим Шелест, руководитель группы анализа защищённости, Wildberries

Вадим Шелест, руководитель группы анализа защищённости, Wildberries

 

Матвей Протасов:

Для любого коллектива система безопасности работает, когда она прозрачна и понятна. Когда этого нет, система перестаёт работать и происходит перекос не в пользу компании.

Сотрудники: угрозы и риски

Александр Канатов:

По результатам прошлогоднего исследования от InfoWatch, 80 % инцидентов в компаниях происходят по вине инсайдеров, то есть людей, которые находятся внутри и имеют привилегированный доступ к информации. Иными словами, речь идёт даже не о внешних угрозах, а о человеческом факторе. Поэтому люди — основной фактор безопасности, и мы всегда должны это учитывать.

 

Александр Канатов, генеральный директор, «Стахановец»

Александр Канатов, CEO, «Стахановец»

 

По мнению Вадима Шелеста, люди являются не «самым слабым звеном», а последним рубежом обороны. Поэтому сотрудников нужно обучать, проводить всевозможные тренинги по безопасности. Эксперт привёл в качестве примера случай с известной компанией Tesla, сотруднику которой предложили миллион долларов США за кражу информации. Однако он сообщил руководству, а те обратились в правоохранительные органы и задержали злоумышленников.

По словам Оксаны Ткачёвой, очень заметно влияет на сотрудников турбулентность. Если они приходят в коллектив и видят её внутри компании, их страхи увеличиваются. В таком состоянии можно совершить ошибки — например, выбрать слабый пароль.

Эмоции — это наше врождённое программное обеспечение. Но мы можем усиливать эмоциональный фон, создавая безопасную атмосферу внутри, если не можем повлиять на внешнюю атмосферу.

Ксения Трохимец выделила такие негативные факторы на работе, как абьюзивный менеджмент, токсичные сценарии, переработки, выгорание.

Мария Сигаева:

Сотрудник — это самая труднопросчитываемая система. Его психологический фон влияет и на внимательность, и на восприимчивость, и на устойчивость. Например, тот же сотрудник Tesla мог бы из-за внешних факторов и личных проблем предстать перед выбором, брать эти деньги или нет. И здесь никакие правила или атмосфера в компании его бы не остановили. Каждый кейс требует серьёзной проработки. Если говорить о формировании атмосферы, то сопряжение людей, которые схожи по ценностям и по моральным качествам, даёт хорошую основу для выстраивания правильной культуры. Если обратиться к токсичной среде, то здесь всё гораздо сложнее, потому что внешняя турбулентность очень сильно на неё влияет: мы, люди, начинаем создавать в коллективе неприятные ситуации, в которых можно сбросить это напряжение.

По данным опроса зрителей AM Live, 23 % работников больше всего страдают от постоянных переработок и дедлайнов. 17 % отметили угрозы увольнения или лишения премии. По 13 % респондентов ответили «прилюдные оскорбления и унижения», «враждебный настрой коллег» и «постоянное недовольство и критика». Каждый пятый зритель не нашёл подходящего варианта ответа.

 

Рисунок 2. Что больше всего давит на вас психологически на работе?

Что больше всего давит на вас психологически на работе

 

Методы и инструменты психологической гигиены

Менеджмент и киберустойчивость

По мнению экспертов, взаимосвязь между стилем управления и киберустойчивостью коллектива очевидна. Например, в компании, где процессы очень бюрократизированны, сотрудники могут совершать ошибки из-за страха отвлекать «важных людей». В компаниях, где выстроен диалог между сотрудниками, такое происходит реже.

Мария Сигаева:

Вопрос не в регламентах, а в целом в доверии между руководством и сотрудниками. Если персонал понимает, что при совершении ошибки он может прийти к руководству и поговорить, то он это сделает.

По опыту Матвея Протасова, чем больше в компании доверия, тем лучше персонал отрабатывает угрозы. Если нет уважения и присутствует страх, то такая компания развалится при столкновении с опасностью. Но если сотрудники верят в руководителя, то они и в жёсткой среде будут вести себя «слаженно и красиво», отметил эксперт.

29 % зрителей эфира сообщили, что для их компании наиболее значимым риском из области проблем с персоналом является выгорание работников. 27 % отметили текучку кадров, 24 % — халатное отношение к обязанностям. 12 % респондентов ответили «слив и утечки данных», оставшиеся 8 % поставили на первое место финансовые и репутационные потери.

 

Рисунок 3. Какие риски, связанные с персоналом, наиболее значимы для вашей компании?

Какие риски, связанные с персоналом, наиболее значимы для вашей компании

 

Как снизить риски

Недовольный или незаконно уволенный работник может стать «лучшим другом» злоумышленников, конкурентов и прочих лиц, которые могут нанести вред компании. Такие риски должны быть оформлены юридически и известны персоналу.

Снизить, например, риски случайных ошибок могут DLP-системы и прочие технические инструменты. Поэтому следует применять их и при этом объяснять сотрудникам, в чём заключается смысл использования этих решений и как они работают. Выигрывают те компании, которые используют разные инструменты защиты, включая корпоративную культуру. Помимо этого, важно проводить тренинги по повышению осведомлённости (Security Awareness), отметил Вадим Шелест.

Важно, чтобы правила были одинаковыми для всех сотрудников. Это снизит уровень недоверия и дискомфорта в компании.

Разговор — это важно

Компании следует прикладывать усилия для удержания сотрудников, уделять им внимание, чтобы они осознавали свою важность на работе. Конфликты и скандалы могут дорого обходиться работодателю, так как они чреваты не только судебными тяжбами, но и «сливами». При этом важно удерживать компетентных сотрудников, так как их очень мало на рынке. «Якорями» могут быть премии, нетривиальные задачи и прочие инструменты.

По мнению Оксаны Ткачёвой, очень важен лидер — директор компании. Однако 80 % топ-менеджмента не хотят разговаривать со своим персоналом, и это — специфичная для России практика.

Матвей Протасов:

Наиболее проблемны те коллективы, где люди воспринимаются как ресурс.

Большая часть опрошенных зрителей (35 %) для контроля психологического климата в коллективе слушают «разговоры в курилке». В 15 % компаний атмосфера контролируется с помощью технических средств. 10 % решают эту проблему с помощью HR-специалистов, 5 % — с помощью психолога в штате или на аутсорсинге. 20 % организаций никак не контролируют психологический климат, а 15 % респондентов считают, что у них в коллективе всё хорошо.

 

Рисунок 4. Как вы контролируете психологический климат в коллективе?

Как вы контролируете психологический климат в коллективе

 

При этом в большей части компаний (43 %) люди доверяют ИБ-службе и уважают её. В 18 % случаев они по возможности избегают безопасников, а в 14 % — выполняют их требования формально. Персонал 11 % организаций и вовсе тихо ненавидит ИБ-службу. Для 7 % компаний характерны либо непонимание того, о чём говорят безопасники, либо страх перед ними.

 

Рисунок 5. Как сотрудники в вашей компании относятся к службе ИБ?

Как сотрудники в вашей компании относятся к службе ИБ

 

Как обеспечить психологическую безопасность

Мария Сигаева:

Поддерживать психологическую безопасность нужно. Это непосредственно влияет на эффективность работы сотрудников, на безопасность компании, на достижение показателей. Это можно делать только выстраивая правильную корпоративную культуру. Люди в компании должны не видеть друг в друге конкурентов, а идти к общей цели. На мой взгляд, культуру можно построить работая с директорами и тимлидами, донося до них важность коммуникации с сотрудниками.

 

Мария Сигаева, бизнес-психолог

Мария Сигаева, бизнес-психолог

 

Оксана Ткачёва:

Если мы хотим достигнуть психологической безопасности в компании, то её необходимо задавать «сверху» и демонстрировать своим примером.

Матвей Протасов:

Чем более конфиденциальная информация (и деятельность) доверяется сотруднику, тем больше он должен чувствовать себя частью команды и тем больше понимать, что, почему, для чего он делает. Он должен разделять те ценности, внутрь которых он помещён в компании. Если он их не разделяет или психологически не соответствует уровню доверия, которое ему оказывается, лучше его к таким данным или деятельности не допускать.

 

Матвей Протасов, адвокат, партнёр адвокатского бюро «Романов и партнёры»

Матвей Протасов, адвокат, партнёр адвокатского бюро «Романов и партнёры»

 

Александр Канатов:

Вопрос психологической безопасности — это в первую очередь вопрос гуманности. Если мы хотим что-то изменить в этой области, то нужно начать с диагностики, понять, что происходит в компании. Затем необходимо относиться к своим коллегам так, как бы вы хотели, чтобы они к вам относились. Это совет и руководителям, и их подчинённым.

 Екатерина Ярцева:

Меня радует то, что руководители не боятся ошибок. Даже если сотрудники ошибаются, они не должны бояться сказать об этом руководителям. Сейчас компании конкурируют не технологиями, а культурами.

 

Екатерина Ярцева, продюсер

Екатерина Ярцева, продюсер

 

Вадим Шелест:

С технической точки зрения я хотел бы пожелать потенциальным заказчикам пентестов и проверок Red Team включать туда этапы социотехнических тестирований.

Ксения Трохимец:

Если вы хотите, чтобы ваш бизнес был стабильным и приносил финансовые результаты, обратите внимание на своих людей, поговорите с ними. У людей должно быть желание что-то делать в компании для её процветания, и для этого руководству нужно найти подход к ним.

 

Ксения Трохимец, независимый эксперт в области стратегического развития и человеческого капитала

Ксения Трохимец, независимый эксперт в области стратегического развития и человеческого капитала

 

Итоги эфира

Финальный опрос зрителей показал, что 56 % опрошенных посчитали психологическую безопасность сложной темой и захотели посмотреть ещё один эфир о ней. 20 % видят, что им есть над чем серьёзно подумать. 16 % респондентов убедились, что у них всё отлично. 4 % ответили «будем внедрять новые практики и решения», ещё столько же пока не видят серьёзных рисков.

 

Рисунок 6. Каково ваше мнение по поводу психологической безопасности после эфира?

Каково ваше мнение по поводу психологической безопасности после эфира

 

Выводы

Психологическая безопасность коллектива напрямую влияет на защищённость информации. Риски в этой области могут эксплуатироваться злоумышленниками и конкурентами. Подавляющее большинство атак происходят из-за инсайдеров, то есть лиц имеющих доступ к информации изнутри. Поэтому душевное состояние людей — основной фактор безопасности, который непременно нужно учитывать.

Для этого обязательно использовать средства защиты, такие как DLP-системы, а также проводить тренинги и обучать сотрудников. Но самым важным был и остаётся диалог с персоналом. Только так можно узнать о выгорании, усталости, недовольстве и прочих факторах риска.

Телепроект AM Live совсем скоро вновь соберёт экспертов отрасли в студии, чтобы обсудить актуальные темы российского рынка информационной безопасности. Будьте в курсе трендов и важных событий. Для этого подпишитесь на нашYouTube-канал. До новых встреч!

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru