かつてのセキュリティ意識向上トレーニングは、終わりのない「テトリス」のようでした。脅威が次々と降り注ぎ、迅速な対応と戦略が求められ、疲弊するほどにそれにスピードを上げ続けてきました。
今、私たちは従業員によるリスク管理への関与と、創造性、コミュニティという新しい時代に足を踏み入れようとしています。
従来のアプローチの限界
これまでセキュリティ意識といえば、進化する脅威に対して「すべきこと」と「すべきではないこと」の連続でした。まるで脅威に支配され、どれだけ長く生き残れるのかを目指すようなものです。このアプローチはプロアクティブではなくリアクティブであり、受講者が自主的に考え、行動する機会が限られていました。
これは、目隠しをしてルービックキューブを解こうとするようなもので、イライラし、非効率的で、最終的には無駄な努力に終わることになります。私たちは目隠しを外し、全体像を見なければなりません。
プロアクティブなセキュリティカルチャーの醸成
現実的に、すべてのセキュリティリスクを排除することはできません。しかし重要なのは、ミスを非難するのではなく、ミスを報告することが当たり前である環境を作り、より強力な防御の仕組みを構築することです。
この変化は、問題解決や創造性に関する考え方が大きく変わっていることを示しています。以前は厳しいルールや罰則が中心でしたが、今は探求し、学び、共に成長することが重視されています。つまり、ただ脅威のリストを暗記するのではなく、セキュリティの基本的な原則を理解することが重要になります。
ブロックが次々と落ちるテトリスから、共に構築し、試行錯誤し、学ぶマインクラフトのような環境に移行することをイメージしてみてください。これは単なるゲームの比喩ではなく、私たちが直面する脅威に適応し、ダイナミックで柔軟なセキュリティ文化を育むことを意味しています。
人的リスク管理への多面的なアプローチ
効果的な人的リスク管理は、単一のツールや戦略では実現できません。さまざまな人間の行動や組織文化の側面に対応するためには、いくつかのツールとアプローチを採用する必要があります。
これには次のようなものが含まれます。
- 単に注意事項を並べたコンテンツではない魅力的なコンテンツ
- リアルタイムのコーチングとフィードバックシステム
- セキュリティを魅力的でやりがいのあるものにするゲーミフィケーションの要素
- パーソナライズされた学習プランを提供するAI搭載のリスク評価ツール
- 従業員間の知識共有を促進するコラボレーションプラットフォーム
安全な未来を築くためのステップ
セキュリティ意識を高めるためには、個人が自分の役割を感じられる環境を整え、自分のアイデアを活かせる場を提供し、コミュニティへの帰属意識を育む必要があります。脅威を回避するだけではなく、セキュリティ意識向上トレーニングを通してセキュリティカルチャーを形成することが必要とされています。
そのためには、単純化されたアプローチや焦点を絞りすぎた方法から脱却する必要があります。落ちてくるブロックをさばき続けるのではなく、どのような課題が待ち受けていても立ち向かうことができる適応力があり、高い意識を持ち積極的に参加できるコミュニティを築くことが求められています。
原典:Javvad Malik著 2024年9月27日発信 https://blog.knowbe4.com/evolution-security-awareness-into-human-risk-management