Tuore DataMotionin tutkimus toi esiin järkyttäviä tilastoja, jotka koskivat asenteita säännösten noudattamista koskevaan koulutukseen vuonna 2015.
Tutkimuksessa todettiin, että 33 prosenttia yritysten omistajista oli sitä mieltä, että heidän työntekijänsä eivät ymmärrä perusturvamenettelyjä, joilla varmistetaan tietoturva.
33 prosenttia on tähtitieteellisen suuri luku. Rikollisen korkea.
Mutta siinä ei ole vielä kaikki. DataMotionin tutkimuksessa havaittiin myös, että 44 prosenttia vastaajista oli sitä mieltä, että tietoturva- ja vaatimustenmukaisuusmenettelyjä noudatetaan vain kohtalaisesti.
Jos toimitusjohtajat, johtajat tai johtajat lukevat tätä, haluan sanoa teille, että on teidän vastuullanne kouluttaa työntekijöitänne sääntöjen noudattamista koskevista politiikoista ja menettelyistä. Miten voitte odottaa, että työntekijät noudattavat sääntöjen noudattamista koskevia peruskäytäntöjä, jos ette luo yritykseenne kulttuuria, jossa sääntöjen noudattaminen asetetaan etusijalle kaikessa toiminnassa?
Koulutetut työntekijät, joita johtavat sitoutuneet johtajat, jotka myös ymmärtävät sääntöjen noudattamisen välttämättömyyden ja uskovat siihen, ovat motivoituneita noudattamaan yrityksensä sääntöjen noudattamista koskevia menettelyjä.
DataMotion-tutkimus tukee tätä.
Tutkimuksessa todettiin, että neljä viidestä työntekijästä kunnioittaa yrityksen sääntöjen noudattamista koskevia strategioita, kunhan heille kerrotaan, miten heidän on noudatettava menettelyjä, ja, mikä on ehkä vielä tärkeämpää, heille selitetään, miksi heidän on tehtävä sääntöjen noudattamisesta jokapäiväinen osa työtään.
Suoraan sanottuna työntekijät eivät ole ongelma.
Bob Janacek, DataMotionin teknologiajohtaja, ottaa esiin hyvän näkökohdan työntekijöiden koulutuksesta: "Vaikka kysely osoittaa, että tietoturva- ja vaatimustenmukaisuustoimenpiteitä käyttöön ottavien yritysten määrä on kasvanut vuosittain, laajalle levinneet tietoturvariskit ovat erittäin huolestuttavia."
Emme voi hallita päivittäin lisääntyviä tietoturvahyökkäyksiä - kukaan ei voi - mutta voit varmistaa, että yrityksesi on suojattu niin hyvin kuin inhimillisesti on mahdollista, investoimalla jokaisen turvallisuusstrategian tärkeimmän osatekijän eli henkilöstön koulutukseen.
Janacek kannattaa tarvetta keskittyä henkilöstön koulutukseen: "Erityisesti nyt, kun monet organisaatiot - niin suuret kuin pienetkin - ovat kokeneet vakavia tietomurtoja, on tärkeää, että yrityksillä on vahvat tietoturva- ja vaatimustenmukaisuuskäytännöt ja että ne varmistavat, että työntekijät ymmärtävät ne täysin ja noudattavat niitä ahkerasti."
Jatkuva vaatimustenmukaisuuskoulutus
DataMotionin tutkimuksen mukaan 66 prosenttia yrityksistä tarjosi jatkuvaa vaatimustenmukaisuuskoulutusta.
Se ei ole tarpeeksi korkea.
Olen kirjoittanut siitä, että turvallisuustietoisuuteen ei ole toistuvasti suhtauduttu vakavasti. Jatkuvan vaatimustenmukaisuuskoulutuksen tarpeen laiminlyönnin seuraukset ovat selvät:
- Kiinnostusta vailla oleva ja itsetyytyväinen työvoima
- Sääntelyviranomaisten määräämät suuret sakot
- Lisääntynyt haavoittuvuus tietoturvahyökkäyksille
- Asiakkaiden (ja heidän henkilötietojensa) vaarantaminen.
Vaatimustenmukaisuutta koskevasta koulutuksesta käytävässä keskustelussa on nyt esillä muotisana "arviointi". Yksinkertaisesti sanottuna yritykset haluavat ottaa käyttöön järjestelmiä, joilla mitataan, onko niiden vaatimustenmukaisuusstrategia tehokas vai ei.
Jotkut yritykset katsovat, että tehokkuus voidaan osoittaa suorittamisprosentilla.
Vaatimustenmukaisuutta koskeva koulutus ei ole pelkkää ruutuun rastittamista.
Kuten IMC Learningin johtaja Dirk Thissen toteaa , arviointi on jatkuva prosessi, joka on sisällytettävä jokaiseen työntekijän koulutuksen osa-alueeseen.
Lisäisin tähän vielä, että arviointi olisi sisällytettävä jokaisen työntekijän jokapäiväisten tehtävien jokaiseen osaan.
On huomattava, että arviointi voi olla ja sen pitäisi olla laadullista, esimerkiksi pyytämällä työntekijöiltä palautetta, käyttämällä kyselyitä työntekijöiden asenteiden muutosten mittaamiseksi tai testaamalla, ovatko työntekijät oppineet tiettyjä tietoja sääntöjen noudattamisesta ja yrityksen menettelyistä.
Koska vaatimustenmukaisuuskoulutukseen on sovellettava erilaista lähestymistapaa, yritysjohtajien usein mainitsema suurin ongelma on aika.
Ehkäpä voidaan väittää, että on vaikea löytää aikaa ottaa työntekijöitä mukaan kolmen päivän koulutukseen (puhumattakaan kustannuksista!).
Vastaus saattaa olla eLearning.
eLearningin käyttö vaatimustenmukaisuuden kulttuurin luomiseksi
Jotkut yritysjohtajat eivät ymmärrä, että investoiminen eLearning-koulutusohjelmaan voi olla katalysaattori kukoistavan vaatimustenmukaisuuskulttuurin luomiselle.
DataMotionin kyselyssä vain 43 prosenttia vastaajista ilmoitti, että heidän yrityksellään on jonkinlainen teknologia tietoturvan vaatimustenmukaisuuden valvomiseksi.
Metacompliancen vaatimustenmukaisuuden hallintaohjelmiston kaltainen kokonaisuus mahdollistaa sisäisten auditointien suunnittelun ja aikataulutuksen, jonka avulla voidaan arvioida minkä tahansa työntekijän suoritusta milloin tahansa. Yksilöllisen koulutusohjelman ansiosta työntekijät voivat suorittaa moduulit silloin, kun heille sopii, ja johto seuraa heidän suoritustaan. Esimiehet voivat myös saada palautetta käyttäjiltä tietoisuustutkimuksilla. Lopuksi vaatimustenvastaisuuksia voidaan seurata ja antaa parannussuosituksia.
Kuten Thissen huomauttaa, "investoinnit innovaatioihin ja joustaviin verkko-oppimisratkaisuihin [...] eivät välttämättä ole halpoja, mutta ne voivat tuottaa merkittävää tuottoa yrityksille, jotka onnistuvat siinä oikein, erityisesti niille, jotka muutoin maksavat tuhansien työntekijöiden osallistumisesta ulkopuolisille kursseille."
Lisäksi vaikuttaa siltä, että henkilökunta antaa erityistä painoarvoa koulutukselle, jota annetaan osana työtä eikä normaalin päivittäisen käytännön ulkopuolella: "Työnkulun puitteissa tarjottu koulutus voi olla erittäin onnistunutta, ja se todennäköisesti säilytetään paremmin, koska se tarjoaa työntekijöille tukea silloin, kun he sitä todella tarvitsevat."
Tästä blogista on otettava huomioon, että jokapäiväiseen työelämään sisällytetty koulutusohjelma auttaa yrityksiä kolmella tavalla: ensinnäkin se luo terveen sääntöjen noudattamisen kulttuurin, jossa parhaat työntekijät haluavat työskennellä; toiseksi se pitää yritykset sääntelyviranomaisten oikealla puolella; ja kolmanneksi se houkuttelee lisää asiakkaita, koska asiakkaat tietävät, että heidän henkilötietojensa suojaaminen on yrityksen tärkein prioriteetti.
Compliance-maailmassa koulutus on investointi, joka takaa tuoton.