O relatório traz dados de cerca de 1700 profissionais sobre seus programas de conscientização de segurança de todo o mundo, para identificar e avaliar como essas organizações estão gerenciando seus riscos humanos.
O relatório define 5 estágios de maturidade para o programa de conscientização: não existente, focado em atender necessidades de compliance, programas que promovem uma mudança no comportamento, aqueles que promovem uma mudança cultural na empresa, e por fim, os programas maduros o suficiente a ponto de possuir métricas para medir a sua eficiência.
Com 38 páginas, ele traz alguns dados interessantes, tais como:
- 53% dos entrevistados relatou que seus programas se encaixam na categoria de maturidade intermediária, “Promoting Awareness & Behavior Change”, e seu programa de conscientização se concentra nos problemas de maior risco de sua organização;
- 85% dos profissionais de conscientização relatam que seu trabalho tem um impacto positivo na segurança da organização;
- Mais de 80% dos entrevistados relataram gastar menos da metade do tempo dedicado a programas de conscientização e a maioria das organizações classifica a conscientização de segurança como um trabalho de dedicação parcial;
- Os programas de maior maturidade dedicam um tempo equivalente a se tivessem 3,67 empregados dedicados a ele.
Tem um pequeno vídeo sobre o relatório:
O relatório pode ser baixado gratuitamente no site do SANS Institute.
Nenhum comentário:
Postar um comentário