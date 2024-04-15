توفِّر معظم برامج التوعية الأمنية اليوم للموظفين المعلومات التي يحتاجونها حول التعامل مع البيانات، وقواعد اللائحة العامة لحماية البيانات (GDPR)، والتهديدات الشائعة مثل التصيّد.

ومع ذلك، هناك نقطة ضعف رئيسية في هذا النهج: هذه البرامج لا تأخذ السلوك البشري في الاعتبار. غالبًا ما تتَّبع هذه البرامج نهجًا موحَّدًا للجميع، حيث يكتفي الموظفون بإكمال تدريب سنوي عام عبر الكمبيوتر يتضمن بعض الرسوم المتحركة الجذابة واختبارًا قصيرًا.

ورغم أن هذا يوفر المعلومات اللازمة، فإن الطابع المتسارع للتدريب وغياب الصلة الشخصية يؤديان غالبًا إلى نسيان الموظفين لهذه المعلومات خلال 4 إلى 6 أشهر فقط. ويمكن تفسير ذلك من خلال نظرية Daniel Kahneman عن الإدراك البشري. فوفقًا للنظرية، يتمتع كل فرد بعملية تفكير سريعة وتلقائية وبديهية تُعرَف باسم النظام 1. ولدى البشر أيضًا عملية تفكير بطيئة ومدروسة وتحليلية تُعرَف باسم النظام 2.

برامج التوعية الأمنية التقليدية تستهدف في المقام الأول النظام 2، حيث تجب معالجة المعلومات بشكل عقلاني. ومع ذلك، دون وجود الدوافع الكافية والتكرار والأهمية الشخصية، غالبًا ما تمرّ المعلومات مرور الكرام.