برسام چیست؟
اکنونکه سازمانها برای کاهش تهدیدات سایبری به استفاده از ابزارهای تخصصی روی آوردهاند، نفوذگران و تبهکاران سایبری کارمندان سازمانها را بهعنوان نقطه اولیه حمله در نظر گرفته و روی آنها متمرکزشدهاند. سوءاستفاده از خلأ دانش و کم آگاهی کاربر، سادهترین راه برای نفوذ به زیرساختهای فناوری اطلاعات سازمان است.
یعنی پرسنل به هدف اصلی تبهکاران سایبری تبدیلشدهاند و سوءاستفاده از نقاط ضعف انسانها مانند بیتوجهی، کم بودن دانش یا سهلانگاری بسیار سادهتر و ارزانتر از تلاش برای فریب دادن نرمافزارهای حفاظتی پیچیده است.
پس طبیعتاً بسیاری از سازمانها با در نظر گرفتن این مسائل، آموزشهای مربوط به تقویت و بهبود آگاهی امنیت سایبری را در اولویتهای اصلی خود قرار میدهند و برای ایجاد یک محیط شرکتی امنتر تلاش میکنند.
آموزش این دانش غالباً کاری دشوار، خستهکننده و بیربط تلقی میشود. رویکرد کارکنان به اینگونه آموزشها معمولاً مثبت نیست؛ زیرا یا چنین آموزشهایی آنقدر پیچیده و فنی است که آموختن و بهکارگیری آنها دشوار است یا پرسنل در تشخیص ارتباط بین عملکرد خود و پیامدهای احتمالی و آموزشها، دچار خطا میشوند؛ و در برخی موارد این اقدامات را فقط وظیفه متخصصان فناوری اطلاعات سازمان میدانند که کارشان مراقبت از امنیت سایبری شرکت است و برای خودشان نقشی قائل نیستند.
اما برنامههای ما در برسام به معنای برنامه سازمانی آگاهی رسانی امنیت سایبری تنها ارائهدهنده دانش نیستند، بلکه مهمتر از آن، عادات را تغییر داده و الگوهای رفتاری جدیدی را شکل میدهند؛ زیرا هدف واقعی، آگاهی رسانی و بالابردن سطح آگاهی بهمنظور تغییر رفتار است.