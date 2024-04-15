오늘날 대부분의 보안 인식 프로그램은 데이터, GDPR 규칙 및 피싱과 같은 일반적인 위협 처리에 대해 필요한 정보를 직원에게 제공합니다.

그러나 이 접근 방식에는 한 가지 큰 약점이 있습니다. 프로그램이 인간의 행동을 고려하지 않는다는 것입니다. 일반적으로 직원들은 매끄러운 애니메이션과 짧은 퀴즈를 통해 매년 일반적인 컴퓨터 기반 교육을 이수하는 획일적인 접근 방식을 따릅니다.

이러한 교육은 필요한 정보를 제공하지만, 급하게 진행되는 교육과 개인과의 연관성이 부족하기 때문에 직원들은 4~6개월 이내에 해당 정보를 잊어버리는 경우가 많습니다. 이는 Daniel Kahneman의 인간 인지 이론으로 설명할 수 있습니다. 이 이론에 따르면 모든 개인은 시스템 1이라고 하는 빠르고 직관적이며 자동적인 사고 과정을 가지고 있습니다. 사람들은 또한 시스템 2라고 불리는 느리고 신중하며 분석적인 사고 과정을 가지고 있습니다.

기존의 보안 인식 프로그램은 정보를 합리적으로 처리해야 하므로 주로 시스템 2를 대상으로 합니다. 그러나 충분한 동기 부여, 반복, 개인적인 의미가 없다면 정보는 대개 한 귀로 듣고 다른 귀로 흘려보내게 됩니다.