Thực trạng:

     • 51.2% rò rỉ dữ liệu năm 2015 do nhân viên hiện tại hoặc cũ gây ra

     • 65.4% do lỗi hoặc sơ suất của người trong nội bộ

     • Các biện pháp quản lý cưỡng chế (hard power) không hiệu quả

   - Khái niệm quyền lực mềm:

     • Là khả năng đạt được kết quả mong muốn thông qua sự hấp dẫn, tự nguyện, thay vì ép buộc

     • Có nhiều cách tiếp cận: công nghệ, giao tiếp, lãng mạn, thao túng, tài nguyên, v.v.

   - Đề xuất chính:

     • Chuyển từ quản lý “vốn con người” sang “vốn văn hóa” – bao gồm giá trị, chuẩn mực, phẩm chất trí tuệ và đạo đức

     • Áp dụng quyền lực mềm như một dạng vốn văn hóa thông qua công nghệ kể chuyện (narrative technologies)

     • Phát triển chuyên môn kể chuyện cho kỹ sư bảo mật trong quá trình đào tạo

     • Áp dụng phương pháp quản lý hiện tượng học (phenomenological) – nơi nhân viên cùng tạo ra ý nghĩa và mục tiêu

     • Kết hợp lý thuyết nhận thức và giao tiếp → hình thành cách tiếp cận nhận thức–giao tiếp

   - Vai trò của euergetics:

     • Là khoa học hậu cổ điển về tổ chức quản lý xã hội

     • Tập trung vào việc xác định vấn đề và xây dựng ý nghĩa chung giữa các bên liên quan

   - Khuyến nghị:

     • Quyền lực mềm cần được đưa vào văn bản quy phạm như tiêu chuẩn, hướng dẫn của cơ quan nhà nước (FSS, FSTEC)

     • Các công nghệ mềm phải được đánh giá như một phần của hệ thống bảo mật

6. Ứng dụng:

   • Giảm rủi ro từ nhân viên nội bộ bằng cách thay đổi cách tiếp cận quản lý

   • Tăng hiệu quả đào tạo nhận thức bảo mật bằng phương pháp kể chuyện

   • Tạo môi trường làm việc hài hòa, giảm phản ứng tiêu cực với chính sách bảo mật