Kako da obuka iz sajber bezbednosti zaista ostane ljudima u glavi
WeLiveSecurity piše da obuka zaposlenih iz sajber bezbednosti često ne daje rezultat zato što se svodi na suvoparne prezentacije, kvizove i formalno ispunjavanje obaveza. Tekst koristi primer BEC prevare da pokaže kako pod pritiskom ljudi zaboravljaju ono što su slušali na obuci i reaguju impulsivno. Kao bolji pristup predlažu se realistične simulacije, scenariji, gamifikacija i pripovedanje, jer takva iskustva jače utiču na pamćenje, donošenje odluka i stvaranje navika koje mogu da se aktiviraju u stvarnoj situaciji.
Ovo je praktično važno zato što podseća da svest nije isto što i ponašanje. Zaposleni često znaju pravila, ali ih ne primene kada su umorni, pod autoritetom, u žurbi ili pod emocionalnim pritiskom. Ako obuka ne menja reakciju u trenutku odluke, onda je više administrativna forma nego odbrambena mera.
- Preispitati da li se obuka u firmi svodi na prezentacije i testove bez realnih scenarija
- Uvesti phishing simulacije, kratke vežbe i situacione treninge koji liče na stvarne napade
- Koristiti priče i primere iz prakse kako bi zaposleni lakše povezali pravila sa realnim posledicama
- Meriti promenu ponašanja, ne samo procenat završenih kurseva
- Ponavljati obuku kroz kraće i češće formate umesto kroz retke i zaboravljive godišnje sesije