การ์ทเนอร์ชี้ พนักงานส่วนใหญ่ตระหนักถึงความเสี่ยงไซเบอร์ แต่ยังละเลยนโยบาย เพื่อทำตามเป้าหมายธุรกิจ

สำนักข่าวบริคอินโฟ – การ์ทเนอร์ (Gartner) บริษัทวิจัยและให้คำปรึกษาชั้นนำระดับโลก เปิดเผยผลสำรวจที่น่าตกใจว่า แม้พนักงานส่วนใหญ่ถึง 93% จะรับรู้ถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นจากพฤติกรรมของตนเอง แต่กลับมีพนักงานถึง 74% ที่ยอมละเมิดนโยบายความปลอดภัยเพื่อบรรลุเป้าหมายทางธุรกิจ สะท้อนให้เห็นว่าการสร้างความตระหนักรู้เพียงอย่างเดียวอาจไม่เพียงพอในการลดพฤติกรรมเสี่ยงในองค์กร

Leigh McMullen รองประธาน นักวิเคราะห์และ Gartner Fellow จากการ์ทเนอร์ กล่าวว่า แนวทางการสร้างความตระหนักรู้เรื่องความเสี่ยงไซเบอร์ในปัจจุบันยังไม่สามารถหยุดพฤติกรรมที่เป็นอันตรายได้อย่างมีประสิทธิภาพ เนื่องจากพนักงานจำนวนมากคุ้นชินกับการหลีกเลี่ยงมาตรการควบคุมเพื่อความสะดวกในการทำงาน โดยมีเหตุผลหลักประการหนึ่งคือการขาดความเข้าใจถึงผลลัพธ์ที่ตามมาของการกระทำเหล่านั้น

การ์ทเนอร์เสนอว่า องค์กรจำเป็นต้องปรับเปลี่ยนแนวทางในการจัดการกับความเสี่ยงไซเบอร์ โดยมุ่งเน้นไปที่การเปลี่ยนแปลงทางวัฒนธรรมและค่านิยมภายในองค์กร ผู้บริหารด้านความปลอดภัยควรหาวิธีการใหม่ ๆ ที่จะช่วยให้พนักงานตระหนักถึงความเสี่ยงอย่างเป็นรูปธรรมมากขึ้น แทนที่จะพึ่งพาการลงโทษโดยตรง ควรนำกลไกเชิงวัฒนธรรมมาใช้ เช่น การเพิ่มแรงกดดันจากเพื่อนร่วมงาน หรือการสร้างความรู้สึกถึงความไม่ภักดีต่อองค์กรเมื่อมีการละเมิดนโยบายความปลอดภัย

นอกจากนี้ การสื่อสารที่มีประสิทธิภาพควรเชื่อมโยงการกระทำกับผลกระทบที่เกิดขึ้นอย่างชัดเจน โดยเน้นย้ำถึงผลกระทบส่วนบุคคลจากความเสี่ยงทางไซเบอร์ การใช้ภาพที่สื่อถึงอารมณ์ การสื่อสารด้วยข้อความสั้น ๆ ที่มีพลัง การนำเสนอ Role Models และการต่อยอดจากค่านิยมที่มีอยู่เดิมในองค์กร เป็นกลยุทธ์สำคัญที่จะช่วยกระตุ้นให้เกิดการเปลี่ยนแปลงพฤติกรรมและความเชื่อด้านความปลอดภัยทางไซเบอร์ได้อย่างยั่งยืน การนำอารมณ์ขันมาใช้ในการสื่อสารอย่างเหมาะสมก็เป็นอีกวิธีหนึ่งที่ช่วยให้ข้อความน่าจดจำยิ่งขึ้น