Strateški vodja upravljanja človeških tveganj

Torek, 29.4.2025… Med prebiranjem novosti zasledim zanimiv poklic:
‘Chief Human Risk Strategist’. Že po samem nazivu lahko razumem, da gre verjetno za ogromno organizacijo.

Če obstaja vodja strategije za človeška tveganja (aja, vloga pokriva celotno področje standarda za upravljanje informacijske varnosti), obstajajo tudi ljudje, ki jih ta vodi. Torej, ogromna organizacija.

Ob tem se spomnim svojih izkušenj pri postavljanju sistemov vodenja informacijske varnosti, kjer se predvsem manjše organizacije pogosto srečujejo z izzivi prevzemanja posameznih vlog v sistemu:

“Ja, tako delovno funkcijo si lahko privoščite v veliki organizaciji, mi pa smo za take premajhni.”

Razumem, vendar pa to ne pomeni, da tovrstnih tveganj ne rabite nasloviti. Nekdo mora ta del – to nalogo v sistemu – pokriti. Sicer ta slej ko prej postane problem. Ljudje pa se načeloma ne ukvarjamo z nepomembnimi stvarmi (ki/dokler niso problem).

Človeška (tudi varnostna) tveganja (kot sem že pred časom ugotovil) postajajo središče pozornosti in dogajanja.

Če so se še nedolgo nazaj hackerji osredotočali na digitalne požarne pregrade ter ničle in enice, se danes vse bolj usmerjajo na žive – človeške obrambne zidove, ter ‘luknje’ v značaju in osebnostnih lastnostih zaposlenih.

Mislite, da sta nameščena protivirusna aplikacija in požarni zid dovolj, ko boste nekega dne ‘vstali na levo nogo’ oziroma vas bo nekdo zasačil v trenutku nezbranosti?

Ogromno tveganje je, da ste slepi na ogromno stvari, ki vas lahko doletijo. ‘Če ne veš, ne boli’, pravijo … tisti, ki ne vedo kaj in kako boli.

Mimogrede, v tem prispevku je ta strateg za človeška tveganja predstavil rezultate študije prepoznavanja lažnih video (in avdio) ‘deepfake’ posnetkov, so ugotovili, da ljudje nismo (več) sposobni prepoznati teh.

Danes so ti s pomočjo umetne inteligence že tako dodelani in navidez avtentični, da jih ni več mogoče prepoznati. V spodnjem Youtube posnetku lahko vidite odlične primere. (Mimogrede, ta posnetek je star že tri leta!)

Borut Kmetič

Poklicno se ukvarjam s celovitim vodenjem informacijske varnosti, od načrtovanja in implementacije sistemov za varovanje informacij do izboljševanja in presojanja skladnosti z ISO standardi.

Kot zunanji svetovalec vam lahko pomagam pri razvoju varnostne strategije, implementaciji in upravljanju sistemov vodenja oziroma optimiziranju poslovnih procesov, ter zagotavljanju skladnosti s predmetno zakonodajo in regulativo.

Osebno veliko časa posvečam raznovrstnim oblikam optimizacije – biohackingu, osebni rasti, raziskovanju novih prebojnih idej in tehnologij, organizacijske kulture, eksponentnih organizacij, sistemskega razmišljanja in drugih naprednih metod za izboljšanje kakovosti življenja.

Borut@SmartAssets.it
Borut@Medium

The post Strateški vodja upravljanja človeških tveganj appeared first on Savus.