Ioana Manea, General Manager Cyber Arena România și Chief Innovation Officer Arctic Stream, a vorbit în cadrul Cybersecurity Forum despre importanța educației cibernetice în dezvoltarea unor comportamente digitale corecte și în creșterea nivelului de pregătire al utilizatorilor.
În context organizațional, principalul vector de atac rămâne e-mailul. Interacțiunea cu mesaje malițioase (accesarea linkurilor sau deschiderea atașamentelor) nu este rezultatul intenției, ci al unor mecanisme cognitive care acționează împotriva utilizatorilor. Presiunea timpului, volumul ridicat de sarcini și caracterul aparent legitim al mesajelor determină acțiuni rapide, fără o analiză suficientă. În plus, odată cu evoluția tehnologiilor bazate pe inteligență artificială, atacurile devin din ce în ce mai sofisticate și mai greu de diferențiat de comunicările legitime.
„Vorbim despre biasuri cognitive precum încrederea (în superiori, colegi, parteneri, furnizori), urgența (nevoia de a acționa imediat) și optimismul (tendința de a minimiza riscul și de a considera că este doar o eroare, nu un atac)”, a explicat aceasta.
Aceste comportamente nu se limitează la mediul profesional. În viața personală, utilizatorii manifestă aceleași tipare: încredere ridicată în mesaje primite pe platforme precum WhatsApp, reacții impulsive și subestimarea consecințelor („ce se poate întâmpla dacă îmi sunt furate datele?”). Acest context favorizează atacuri de tip phishing, vishing sau impersonare.
Ioana Manea a subliniat că educația cibernetică trebuie să depășească modelul tradițional, bazat exclusiv pe informare. Pentru a fi eficientă, aceasta trebuie să fie țintită, aplicabilă și susținută prin feedback continuu. În plus, campaniile de conștientizare trebuie adaptate cultural și să utilizeze mesaje relevante pentru public, nu doar abordări bazate pe frică.
„Majoritatea eșecurilor cibernetice nu sunt tehnice, ci umane. De aceea, investițiile trebuie echilibrate în triada oameni – procese – tehnologie. Putem avea soluții de securitate performante, dar fără oameni pregătiți și proceduri clare, acestea nu sunt suficiente.”
Această abordare implică educarea tuturor utilizatorilor dintr-o organizație, nu doar a specialiștilor IT sau cybersecurity, deoarece fiecare angajat poate reprezenta un punct de intrare pentru un atac.
În ceea ce privește pregătirea organizațiilor, simulările de atacuri cibernetice au un rol esențial, deoarece permit testarea comportamentului uman în condiții de stres real. În astfel de situații, capacitatea de analiză scade, procedurile sunt uitate, iar tendința de improvizație crește.
„Într-un incident real, oamenii sunt supuși presiunii, iau decizii rapide și pot pierde din vedere procedurile. Comportamentul sub stres nu poate fi învățat teoretic, trebuie experimentat. Simulările permit echipelor să înțeleagă cum reacționează și să își dezvolte reflexele necesare înainte de o criză reală.”
Prin astfel de exerciții, organizațiile pot identifica vulnerabilități reale, pot antrena reacțiile echipelor și pot transforma cunoștințele teoretice în reflexe corecte.
În acest context, Cyber Arena promovează o abordare practică a educației cibernetice, bazată pe simulări realiste, care integrează componenta tehnologică cu cea psihologică și comportamentală.
| Știri BVB