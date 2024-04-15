如今，大多数网络安全意识培训计划都会向员工普及必备知识，包括数据处理规范、《通用数据保护条例》相关要求，以及钓鱼攻击等常见威胁的防范要点。

但这种方法有一大弱点：培训计划没有考虑人类行为。这类培训计划通常采用“一刀切”的通用模式：员工需每年完成一次标准化的线上培训，内容多为制作精美的动画演示，辅以简短的在线测试。

尽管这类培训能传递必要的知识，但由于培训过程仓促且缺乏个人相关性，员工往往在短短 4 至 6 个月内就会遗忘所学内容。Daniel Kahneman 的人类认知理论可以解释这一点。根据该理论，每个人都有一个快速、自动和直观的思维过程，称为系统 1。人们还有一个缓慢的、深思熟虑的分析性思维过程，称为系统 2。

传统的安全意识计划主要针对系统 2，因为信息需要理性处理。然而，若缺乏足够的动机、重复和个人相关性，信息通常会左耳朵进右耳朵出。