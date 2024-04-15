今日のほとんどのセキュリティ意識向上プログラムは、データの取り扱い、GDPR ルール、フィッシングなどの一般的な脅威について従業員に必要な情報を提供しています。

ただし、このアプローチには大きな弱点が1つあります。それは、意識向上プログラムが人間の行動を考慮していないということです。多くの組織は通常、画一的なアプローチを採用しており、従業員は洗練されたアニメーションと短いクイズを含む、一般的なコンピュータベースのトレーニングを毎年受講します。

これにより必要な情報は得られますが、トレーニングが付け焼き刃になりがちなことと従業員のセキュリティへの関心の薄さにより、従業員はわずか4～6カ月以内にトレーニング内容を忘れてしまうことがよくあります。これは人間の認知に関するダニエル・カーネマンの理論で説明できます。この理論によれば、すべての個人はシステム 1 と呼ばれる高速で自動的かつ直感的な思考プロセスを持っています。また、人間には、システム 2 と呼ばれる、ゆっくりとした、慎重で分析的な思考プロセスもあります。

従来のセキュリティ意識向上プログラムは、情報を合理的に咀嚼させる必要があるため、主にシステム 2 を対象としています。しかし、十分な動機、繰り返し、個人的な強い関心がなければ、情報は通常、一方の耳から入ってもう一方の耳から出て行ってしまうことになります。