Primer dobre prakse podjetja NEKTAR NATURA D.O.O.: Od najšibkejšega člena do prve obrambne linije – moč celovitega izobraževanja
V pogovoru razkrivata, kaj jih je spodbudilo k uvedbi kombinacije spletnih izobraževanj in srečanj v živo, kako je potekalo njuno sodelovanje ter kakšne spremembe v vedenju zaposlenih opažajo po izvedbi. Intervju ponuja konkreten vpogled v to, kako lahko sistematično in medoddelčno zasnovano izobraževanje postane dolgoročna naložba v varnostno kulturo podjetja.
Kaj vas je spodbudilo, da ste se lotili celovitega izobraževanja zaposlenih o kibernetski varnosti?
V zadnjih letih zaznavamo porast kibernetskih groženj, predvsem v obliki phishing napadov in zlorab elektronske pošte, kjer je človeški dejavnik pogosto najšibkejši člen. Želeli smo povečati zavedanje zaposlenih o tveganjih ter jih opremiti s praktičnim znanjem, kako pravočasno prepoznati nevarnosti in ustrezno ukrepati ali poiskati pomoč pri prepoznavanju v IT oddelku. Na nivoju podjetja želimo, da bi tovrstnima izobraževanja postala osnovni temelj zaposlenih in posledično dolgoročna naložba v varnost podjetja.
Zakaj ste se odločili za kombinacijo online izobraževanj in srečanj v živo?
Kombinacija obeh oblik se nam zdi najučinkovitejša, nudi pa še možnost spremljanja evidence opravljenih izobraževanj. Spletna izobraževanja omogočajo fleksibilnost, saj si jih lahko zaposleni ogledajo v svojem tempu, srečanja v živo pa prinašajo dodano vrednost v obliki razprave, izmenjave izkušenj in konkretnih vprašanj iz prakse. Tako smo dosegli večjo vključenost in boljše razumevanje tem.
Kako so spletna izobraževanja dopolnjevala srečanja v živo?
Spletna izobraževanja so podrobneje razložila snov predavanja, razlaga ključnih pojmov je bolj poglobljena, podobno je z najpogostejšimi grožnjami in osnovnimi varnostnimi pravili. Na ta način so uporabniki lahko bolj poglobljeno razumeli konkretne primere iz prakse, ki smo jih predstavili na samem predavanju.
Kateri oddelki so bili vključeni v pripravo in izvedbo?
Pri projektu sta sodelovala predvsem IT in HR oddelek. IT oddelek je prispeval strokovno vsebino in dejanske scenarije, kadrovska služba pa organizacijsko podporo. Posamezniki, ki so se udeležili predavanj v živo pa so s svojim sodelovanjem in povratnimi informacijami dodali še del usmeritev za prihodnje izvedbe.
Zakaj menite, da je medoddelčno sodelovanje tako pomembno pri ustvarjanju internih izobraževanj?
Z medoddelčnim sodelovanjem se zagotavlja vključenost širšega kroga zaposlenih in posledično se tudi na ta način zavedanje o informacijski varnosti zaposlenih povečuje. Dodatno prinaša vsak svoj pogled in izkušnje, na ta način dobimo bolj relevantne vsebine in posledično samo sprejemanje izobraževanja med zaposlenimi. Veseli nas, da smo po izvedbi izobraževanja zaznali porast predlogov s strani drugih oddelkov glede internih izobraževanj tudi z drugih področij, kar kaže na veliko sprejetje takšnega načina izobraževanj s strani zaposlenih.
Kakšni so bili odzivi zaposlenih?
Zelo pozitivni. Izpostavljajo predvsem potrebo po ponovljivosti in pomembnost prikaza na dejanskih primerih.
Ste opazili spremembe v vedenju ali ozaveščenosti?
Vsekakor. Opažamo porast posredovanih sumljivih sporočil s strani zaposlenih v IT oddelek pred dejanskim odpiranjem. Zaposleni so postali bolj samozavestni pri prepoznavanju potencialnih groženj, kar rezultira v večji količini označenih sporočil (nezaželena, phishing).
Kaj bi izpostavili kot največjo dodano vrednost projekta?
Največja dodana vrednost je dvig splošne varnostne kulture v podjetju. Kibernetska varnost je postala skupna odgovornost vseh zaposlenih, ne le IT oddelka, kar bistveno zmanjšuje tveganja za varnostne incidente.
Kakšen nasvet bi dali drugim organizacijam, ki razmišljajo o podobnem izobraževanju?
Izobraževanje naj prilagodijo svojemu okolju, lahko jih razdelijo tudi na potrebe posameznih oddelkov. Izpostavljamo tudi pomembnost prikaza praktičnih primerov, saj smo na njih prejeli največ povratnih informacij. Ključnega pomena je, da izobraževanje ni enkratni dogodek, temveč kontinuiran proces.
Kako nameravate uporabljati ta model izobraževanja v prihodnje?
Model kot osnovo ohranjamo v enaki zasnovi, nadgrajen bo z aktualnimi primeri in vsebinami. Kot nadgradnjo želimo skozi leto izvajali krajše delavnice v živo, ki bodo podprte z gradivom v Akademiji. Na ta način želimo zagotavljati sprotno naslavljanje novih groženj in tako ohranjati visoko raven ozaveščenosti zaposlenih.
Odgovore sta podala Karel Jurjevec (IT oddelek) in Andreja Kerč (HR oddelek)
Akademija
Primer dobre prakse podjetja INTER CARS INT D.O.O.
V tokratnem intervjuju predstavljamo primer dobre prakse podjetja Inter Cars, kjer so se odločili za razvoj lastnih izobraževalnih vsebin v Akademiji. Maša Trček razkriva, kaj jih je spodbudilo k tej odločitvi, kako so se lotili prvih korakov in kakšno vlogo ima pri tem umetna inteligenca. Intervju ponuja konkreten vpogled v ustvarjanje internih izobraževanj, prilagojenih dejanskim potrebam podjetja.