建立拥护者网络，提高安全意识

如果你在一家大型机构工作，你很有可能被要求完成基于计算机的安全意识培训，比如反网络钓鱼行为管理课程。

“问题是，这些传统的安全意识方法不够灵活，无法满足不同受众的文化或本地需求，尤其是在跨国公司中，”他说乔安娜·豪氏威马他是Gartner的研究主管。

“到2021年，35%的企业将实施安全冠军计划，而2017年这一比例还不到10%。”

安全领导一直在努力沟通安全安全的重要性有安全意识的文化．员工通常将安全视为单个群体的责任，这使得很难真正实现对整个安全环境的共享责任。

安全冠军如何提供帮助

创建一个安全冠军计划是一种低成本/零成本的方式来加速您的安全信息。它形成了一个网络，通过这个网络，一致的安全信息流可以在本地级别进行广播。

安全冠军是业务、IT、开发或交付团队的成员，他们接受了有关安全问题的额外培训。他们可能不会深入到安全问题的技术层面，而是扮演本地专家的角色，可以回答问题、提供培训建议，并与安全专家一起寻找更深层次问题的答案或升级问题。

Huisman说:“一个好的安全冠军项目可以提高您的安全文化的完整性和影响范围，通过在整个业务中本地化安全代表，您对组织的影响将会更深。”

Gartner预测，到2021年，35%的企业将实施安全冠军计划，而2017年这一比例还不到10%。

建立你的冠军网络

豪氏威马为安全和风险管理领导者提供了四个主要建议信息安全程序确保安全冠军项目的成功。

1. 明确安全冠军计划和业务目标之间的联系，以获得执行部门对该计划的支持。不要使用“我的项目是你要做的最关键的投资”的方法。相反，如果安全领导者的项目是旨在实现商业目标的任何努力的基石，那么他们将拥有更有说服力的受众。
2. 建立一个包含企业中所有角色和地理位置的冠军网络。合适的代表组合将通过经理提名和志愿服务来实现。重要的是要确定那些对自己所在社区的工作方式有深刻理解、有影响力、能被倾听并推动变革的员工。
3. 将冠军的角色呈现为发展机会，并将其整合到绩效发展计划中。冠军应该有一种方法来评估他们的表现、他们对团队的贡献以及他们对社区的影响。建立一个认可和奖励系统来激发兴趣和产出。
4. 允许冠军对内容进行创造性的自由，以更好地适应他们的观众。将所有材料打包成工具包，以实现整个企业的一致性，但允许冠军企业根据当地市场调整内容和执行。