Ok, quindi spingiamo le aziende a migliorare la sicurezza ea fornire formazione al personale IT e presentazioni di sensibilizzazione al CEO ecc., ma ogni anno un nuovo gruppo di laureati viene portato in azienda mentre altri se ne vanno, e in genere ne hanno uno di due prospettive:
- Sicurezza
- sicurezza fascista!
Una delle cose che alcuni di noi stanno cercando di fare in Scozia è facilitare le sessioni di formazione per studenti (conferenze, workshop, tirocini estivi) da parte delle aziende (banche, forze dell'ordine ecc.) ma c'è una vera lotta per comprare - anche se le aziende stanno offrendo gratuitamente la loro risorsa (e comprendono i vantaggi per ottenere laureati con qualche esperienza) e organizzazioni come l' Institute of I professionisti della sicurezza delle informazioni sponsorizzano molti di noi per fornire formazione in più aree possibili.
Cosa potremmo fare per migliorare questo - non solo in Scozia, ma ovunque, come dovrebbe essere rilevante per tutti ... il problema non sta andando via, anzi sta diventando più grande, ma le aziende non lo prendono seriamente fino a quando non vengono colpiti male, e anche solo fino a quando i giornali non prendono di mira qualcun altro.
Le aziende hanno politiche di sicurezza, ma hanno una cultura dall'alto verso il basso? "No" è la risposta facile. Cerchiamo di correggere la cultura in alto, ma in genere questo è uno sforzo elevato per non ottenere un ritorno, quindi possiamo entrare in fondo? Educa studenti e neolaureati!
Il problema è, naturalmente, che gli studenti non vogliono sentir parlare di sicurezza, perché va contro la solita filosofia studentesca: -)
[modifica - a meno che non stiano seguendo un corso sulla sicurezza, come @ D.W. ha sottolineato, ma è qui che prendiamo un sacco di fascisti della sicurezza da - eccessivo sulla sicurezza, non abbastanza attenzione sul mondo reale, meno degli scenari ideali]
- Che cosa vedete studenti e laureati interessati a?
- Cosa funzionerebbe nella tua azienda / università / organizzazione?
- Qual è la più grande vittoria per te?
- Di cosa sei stufo di sentire
- La tua organizzazione ha una soluzione alternativa? Chi?
Se hai punti di apprendimento chiave che ritieni appropriati per la comunità, portiamoli nella comunità!
----------- Aggiunta la taglia. 2 risposte davvero buone, ma apprezzeremmo molti più punti di vista, come vedo questo, e il problema associato (come educare il CEO ecc. Sulla sicurezza) come cose essenziali per migliorare.