11

maj
25

Kultura bezpieczeństwa – fundament odpornej infrastruktury krytycznej – cz.1.

Redakcja Projekt IK

Inne artykuły

Dlaczego służby specjalne publikują raporty o zagrożeniach dla IK?

Ostatnie publikowane tu artykuły są analizą raportów o zagrożeniach dla IK, które zostały przygotowane przez służby specjalne krajów skandynawskich i bałtyckich. I nie jest to odosobniony

Infrastruktura krytyczna jako cel ataków hybrydowych. Jak zagadnienie postrzegają sąsiedzi? Część II – Analiza raportów służb specjalnych krajów bałtyckich

Tematyka zagrożeń hybrydowych dla infrastruktury krytycznej pojawia się na tym portalu niezwykle często. Czy to tylko polski problem? Czy aby nie wyolbrzymiam? Czy może nie należałby

Infrastruktura krytyczna jako cel ataków hybrydowych. Jak zagadnienie postrzegają sąsiedzi? Część I – Analiza raportów służb specjalnych krajów skandynawskich

Tematyka zagrożeń hybrydowych dla infrastruktury krytycznej pojawia się na tym portalu niezwykle często. Czy to tylko polski problem? Czy aby nie wyolbrzymiam? Czy może nie należałby

SAFETY i SECURITY – dlaczego wciąż mylimy te pojęcia?

W literaturze przedmiotu istnieje kilkadziesiąt operacyjnych definicji bezpieczeństwa. Z punktu widzenia operatora infrastruktury ważniejsze od znajomości tych definicji jest rozróżnianie pojęć:

Kultura bezpieczeństwa – fundament odpornej infrastruktury krytycznej – cz.1.

Współczesne społeczeństwa są w ogromnym stopniu zależne od sprawnego działania infrastruktury krytycznej, a każde zakłócenie może prowadzić do poważnych konsekwencji dla ludzi, gospodarki i państwa – o tym piszę tu od ponad roku. Dziś jednak skupie się na mniej widocznym, choć równie ważnym elemencie, który sprawia, że przedsiębiorstwo IK świadczy usługę. Kultura bezpieczeństwa. Czym właściwie jest kultura bezpieczeństwa? To sposób myślenia i działania w organizacji, który sprawia, że bezpieczeństwo jest codzienną praktyką, a nie tylko zbiorem reguł w dokumentach. To zachowania pracowników, reakcje, sposoby reagowania, które pojawiają się także wtedy, albo przede wszystkim wtedy, gdy nikt nie patrzy. Pracownicy, którzy zgłaszają zagrożenia, liderzy dający dobry przykład, zespoły rozmawiające otwarcie o błędach – to znaki zdrowej kultury bezpieczeństwa.

Gdy kultura bezpieczeństwa jest silna, pracownicy nie boją się mówić o zagrożeniach, przestrzegają zasad nawet bez nadzoru, raportują sprawach i wydarzeniach, które wydają im się ważne z punktu widzenia bezpieczeństwa i wspólnie szukają rozwiązań zamiast winnych. Słaba kultura bezpieczeństwa objawia się odwrotnie – ukrywaniem błędów, szukaniem dróg na skróty czy obojętnością wobec zagrożeń. Dlaczego kultura ma większe znaczenie niż procedury? Procedury są ważne, ale mogą zostać zignorowane. Kultura natomiast wpływa na to, jak ludzie podejmują decyzje i reagują na codzienne sytuacje. W organizacjach z dojrzałą kulturą bezpieczeństwa przestrzeganie zasad staje się naturalne. Bez nacisku, bez kontroli – bo każdy rozumie, dlaczego to ważne. Przykład z życia: Pracownik dostrzega lukę w zabezpieczeniach. W słabej kulturze myśli: „To nie mój problem”. W silnej – reaguje: „Zgłoszę to, bo wiem, że nikt mnie za to nie ukarze”.

Jak budować kulturę bezpieczeństwa?

  1. Zaufanie – bez niego pracownicy nie będą mówić o problemach.
  2. Przykład idący z góry – liderzy muszą zachowywać się tak, jak oczekują tego od innych.
  3.  Nauka na błędach – analiza incydentów służy poprawie, nie karaniu.
  4. Szkolenia – nie tylko techniczne, ale też te budujące świadomość.
  5. Jasne kanały komunikacji – np. bezpieczne sposoby zgłaszania incydentów.

W przypadku infrastruktury krytycznej zagrożeniem są nie tylko wypadki, ale także celowe działania: ataki cybernetyczne, sabotaż, próby destabilizacji. Kultura bezpieczeństwa musi zatem obejmować również gotowość na zagrożenia ze strony ludzi – nieznajomych, pracowników, dostawców. Wymaga to współpracy z działami IT, służbami bezpieczeństwa, a także z partnerami zewnętrznymi. Kultura bezpieczeństwa nie jest pustym terminem, to warunek trwałości i odporności każdej organizacji obsługującej krytyczne procesy. To również inwestycja w zaufanie i stabilność – wewnątrz firmy i w relacjach z otoczeniem. Tam, gdzie ludzie czują się odpowiedzialni i mają realny wpływ na bezpieczeństwo, tam systemy działają sprawniej i są lepiej przygotowane na kryzysy. Bezpieczeństwo nie zaczyna się od technologii. Zaczyna się od ludzi. I ten temat będzie dalej rozwijany.