Eğitim alan çalışanlar bile en aptalca kimlik avı e-postasına tıklıyor, bu da işin trajik tarafı. Şirketler her yıl binlerce lira harcayıp PowerPoint sunuşları gösteriyor, çalışanlar bir saat sonra her şeyi unutuyor. Gerçek problem eğitimin kendisi değil, sisteminin boş olması: insanlar tehdit hissetmediği, acı çekmedikçe davranışlarını değiştirmez.
Etkili farkındalık eğitimi simülasyon tabanlı olmalı. Örneğin çalışanlara gerçekçi bir kimlik avı e-postası gönder, tıklayanları tanımla, sonra onlarla bire bir otur. Bu utandırma ve kontrol kombinasyonu işe yarar. Ama çoğu şirket bunu yapamayacak kadar idareci-düşmandır.
En sinir bozucu kısım ise farkındalık eğitiminin yasal zorunluluk haline gelmesidir. Kuralı yaz, kutuyu işaretle, siber saldırıya uğra. Türkiye'deki çoğu kurumda bu tam olarak böyle işliyor. Eğitim değil, kâğıt üzerinde uyum oyunu.
Etkili farkındalık eğitimi simülasyon tabanlı olmalı. Örneğin çalışanlara gerçekçi bir kimlik avı e-postası gönder, tıklayanları tanımla, sonra onlarla bire bir otur. Bu utandırma ve kontrol kombinasyonu işe yarar. Ama çoğu şirket bunu yapamayacak kadar idareci-düşmandır.
En sinir bozucu kısım ise farkındalık eğitiminin yasal zorunluluk haline gelmesidir. Kuralı yaz, kutuyu işaretle, siber saldırıya uğra. Türkiye'deki çoğu kurumda bu tam olarak böyle işliyor. Eğitim değil, kâğıt üzerinde uyum oyunu.
00