Od bezpieczeństwa lotniczego do cyberodporności
- Katarzyna Celińska
- 20 paź
- 2 minut(y) czytania
W cyberbezpieczeństwie, podobnie jak w lotnictwie, sama technologia nie zapewnia nam bezpieczeństwa — robią to ludzie i kultura.
Krajowe Centrum Cyberbezpieczeństwa i Krajowy Urząd ds. Bezpieczeństwa Ochronnego (NPSA) podkreślają uniwersalną prawdę:
Najsilniejszą obroną przed cyberzagrożeniami nie jest zapora sieciowa ani narzędzie — jest to kultura bezpieczeństwa zakorzeniona w każdej osobie, procesie i decyzji. Kiedy przyglądamy się, jak przemysł lotniczy przekształcił się w jedną z najbezpieczniejszych gałęzi przemysłu na świecie, znajdujemy model, który warto naśladować: kulturę bezpieczeństwa opartą na pięciu filarach — świadomości, zgłaszaniu, sprawiedliwości, uczeniu się i elastyczności.
Foto: https://pl.freepik.com/
Filary kultury cyberbezpieczeństwa (na podstawie doświadczeń lotnictwa)
1️⃣ Kultura świadomości
Ludzie rozumieją czynniki techniczne i ludzkie, które wpływają na bezpieczeństwo.
Wiedzą, jak ich działania — od kliknięcia linku po zarządzanie dostępem — wpływają na odporność organizacji.
➡️ NCSC: „Zrozumienie kultury i pracowników”.
2️⃣ Kultura zgłaszania
Pracownicy czują się bezpiecznie, zgłaszając podejrzane działania, próby phishingu, a nawet własne błędy — bez obawy o poniesienie odpowiedzialności.
Ta otwartość pozwala organizacjom działać szybko i szybko się uczyć.
➡️ NCSC: „Zachęcaj do otwartego dialogu; błędy to okazje do nauki, a nie porażki”.
3️⃣ Sprawiedliwa kultura
Między pracownikami a kierownictwem panuje zaufanie.
Osoby są traktowane sprawiedliwie — istnieje odpowiedzialność, ale także empatia.
➡️ NCSC podkreśla znaczenie równowagi między odpowiedzialnością a sprawiedliwością w celu budowania zaufania.
4️⃣ Kultura uczenia się
Każdy incydent, audyt lub sytuacja potencjalnie niebezpieczna staje się lekcją, a nie tajemnicą.
Zespoły wykorzystują ustalenia do dostosowywania i ulepszania polityk, świadomości i technologii.
➡️ Zgodne z zasadami „ciągłego doskonalenia i pomiaru”.
5️⃣ Elastyczna kultura
W sytuacjach kryzysowych hierarchia ustępuje miejsca współpracy.
Zespoły szybko koordynują działania między działami, dostosowując procesy do pojawiających się zagrożeń.
➡️ To jest istota odporności.
Narzędzie kultury bezpieczeństwa NPSA
Narzędzie to pomaga organizacjom mierzyć, rozumieć i kształtować swoją kulturę poprzez trzy kluczowe elementy:
1️⃣ Ankiety wśród pracowników.
2️⃣ Ocena wpływów organizacyjnych.
3️⃣ Warsztaty dotyczące stylu kulturowego.
Jak zawsze podkreślam podczas moich wykładów i szkoleń: dojrzały program cyberbezpieczeństwa nie opiera się na narzędziach ani ramach — opiera się na ludziach o odpowiednim nastawieniu i kulturze. Kiedy przyjrzymy się modelowi lotniczemu i inicjatywom Wielkiej Brytanii w zakresie kultury bezpieczeństwa, przesłanie jest jasne:
➡️ Kultura przekształca zgodność w zachowanie.
➡️ Zachowanie buduje zaufanie.
➡️ Zaufanie buduje odporność.
Kultura jest dla mnie fundamentem każdego solidnego programu GRC. Oczywiście żadna kultura nie jest w stanie wyeliminować wszystkich zagrożeń, ale silna kultura sprawia, że w razie wystąpienia incydentów ludzie reagują szybciej, skuteczniej przywracają normalne funkcjonowanie i nieustannie wprowadzają ulepszenia.
Autor: Sebastian Burgemejster
Komentarze