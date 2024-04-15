Sebagian besar program kesadaran keamanan saat ini memberi karyawan informasi yang mereka butuhkan tentang penanganan data, aturan GDPR, dan ancaman umum, seperti phishing.

Namun, ada satu kelemahan utama dengan pendekatan ini: program tidak mempertimbangkan perilaku manusia. Program biasanya mengikuti pendekatan satu cara untuk semua kondisi, dengan karyawan menyelesaikan pelatihan generik tahunan berbasis komputer dengan beberapa animasi apik dan kuis singkat.

Meskipun ini memberikan informasi yang diperlukan, sifat pelatihan yang tergesa-gesa dan kurangnya relevansi pribadi sering mengakibatkan karyawan melupakan informasi hanya dalam 4-6 bulan. Hal ini dapat dijelaskan oleh teori Daniel Kahneman tentang kognisi manusia. Menurut teori tersebut, setiap individu memiliki proses berpikir yang cepat, otomatis, dan intuitif, yang disebut Sistem 1. Orang juga memiliki proses berpikir yang lambat, saksama, dan analitis, yang disebut Sistem 2.

Program kesadaran keamanan tradisional terutama menargetkan Sistem 2, karena informasi perlu diproses secara rasional. Namun, tanpa motivasi, pengulangan, dan signifikansi pribadi yang memadai, informasi biasanya masuk ke satu telinga dan keluar telinga lainnya.