หลายองค์กรยังคงใช้ Security Awareness Training (SAT) แบบเดิม ๆ ปีละครั้ง เปิดสไลด์ อ่านสคริปต์ เซ็นชื่อให้ครบตามข้อกำหนด แล้วแยกย้าย ซึ่งในโลกที่ฟิชชิง อีเมลปลอม และการโจมตีที่ใช้ “คน” เป็นจุดอ่อนหลักเปลี่ยนรูปแบบแทบทุกเดือน โมเดลการอบรมแบบนี้ไม่เพียงไม่ทันต่อโลกไซเบอร์อันกว้างใหญ่ แต่ยังกินทรัพยากรทีม IT และ HR ไปโดยไม่ได้เปลี่ยนพฤติกรรมของพนักงานจริง ๆ การมอง SAT แค่เป็นกิจกรรมที่ทำไปวัน ๆ จึงเริ่มกลายเป็นต้นทุนแฝงที่องค์กรไม่ควรมองข้ามอีกต่อไป ปัญหาของ SAT แบบดั้งเดิม คือใช้เวลามาก แต่ได้ผลน้อย เมื่อมองลึกลงไป SAT แบบดั้งเดิมส่วนใหญ่ถูกออกแบบมาเพื่อแค่ให้มี มากกว่าลดความเสี่ยงจริงในองค์กร เนื้อหามักเป็นสไลด์หรือวิดีโอชุดเดิมที่ใช้ซ้ำทุกปี พนักงานเพียงกดเล่นทิ้งไว้หรือทำแบบทดสอบอย่างผ่าน ๆ ไม่ได้เชื่อมโยงกับสถานการณ์โจมตีที่พวกเขาเจอในชีวิตจริง...
Read More