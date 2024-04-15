A maioria dos programas de consciência sobre segurança fornece aos funcionários as informações necessárias sobre como lidar com dados, regras do GDPR e ameaças comuns, como phishing.

No entanto, há uma grande fraqueza nessa abordagem: os programas não consideram o comportamento humano. Em geral, eles seguem uma abordagem de tamanho único, com os funcionários realizando um treinamento anual genérico baseado em computador com uma animação inteligente e um breve questionário.

Embora isso forneça as informações necessárias, a natureza apressada do treinamento e a falta de relevância pessoal muitas vezes resultados em funcionários esquecendo as informações em apenas 4 a 6 meses. Isso pode ser explicado pela teoria de Daniel Kahneman sobre a cognição humana. Segundo a teoria, cada indivíduo tem um processo de pensamento rápido, automático e intuitivo, chamado Sistema 1. As pessoas também têm um processo de pensamento lento, deliberado e analítico, chamado Sistema 2.

Os programas tradicionais de consciência de segurança visam principalmente o Sistema 2, pois as informações precisam ser processadas de forma racional. No entanto, sem motivação suficiente, repetição e significado pessoal, a informação geralmente entra por um ouvido e sai por outro.