Kyberbezpečnost jako hra? Když firemní školení konečně dává smysl
Typický scénář je známý: prezentace, krátký test, splněná povinnost. Formálně je vše v pořádku, ale v praxi se po několika dnech většina informací vytrácí. Kyberbezpečnost se tak stává administrativním úkolem, nikoliv přirozenou součástí každodenní práce.
Ve firmách se do kyberbezpečnosti investují nemalé prostředky. Přesto se opakovaně potvrzuje, že největší slabinou zůstává člověk. Ne proto, že by zaměstnanci byli nezodpovědní nebo nechtěli spolupracovat, ale proto, že způsob, jakým se bezpečnost ve firmách školí, často nevede ke skutečné změně chování.
Typický scénář je známý: prezentace, krátký test, splněná povinnost. Formálně je vše v pořádku, ale v praxi se po několika dnech většina informací vytrácí. Kyberbezpečnost se tak stává administrativním úkolem, nikoliv přirozenou součástí každodenní práce.
Proč tradiční školení selhávají
Jedním z hlavních problémů je pasivita. Lidé jsou zvyklí informace „odsedět“, nikoli prožít. Chybí kontext, emoce i možnost si situace vyzkoušet v bezpečném prostředí. To je zásadní rozdíl mezi pouhým informováním a skutečným učením.
Právě na tento rozdíl jsme se zaměřili v nové epizodě CZECH CYBER TV, kde jsme se bavili o tom, jak by mělo vypadat moderní vzdělávání v oblasti kyberbezpečnosti, aby bylo dlouhodobě efektivní a udržitelné.
Lidský faktor a role zapojení
Diskuse se přirozeně točila kolem lidského faktoru – pozornosti, motivace a schopnosti vnímat rizika v běžných pracovních situacích. Kybernetické hrozby dnes nejsou jen technickou záležitostí IT oddělení. Phishing, sociální inženýrství nebo práce s citlivými daty se dotýkají každého zaměstnance bez ohledu na pozici.
Ukazuje se, že pokud lidé nejsou do vzdělávání aktivně zapojeni, nelze očekávat, že si nové návyky osvojí. Právě proto se stále častěji objevují přístupy založené na simulacích, scénářích a herních principech.
Když se z učení stane zkušenost
Jedním z konkrétních příkladů tohoto přístupu je česká platforma 4CyberCity, která staví firemní školení na simulacích reálných situací. Cílem není nahradit bezpečnostní týmy nebo technická opatření, ale pomoci lidem pochopit souvislosti a naučit se správně reagovat.
Namísto pasivního sledování prezentací se zaměstnanci dostávají do modelových scénářů, kde musí činit rozhodnutí a nést jejich důsledky. Právě tato zkušenost se ukazuje jako klíčová pro zapamatování i změnu chování.
Otevřená debata o produktu i širší kontext
Hosty epizody byli Lenka Antonín Hořejšová z AKR1 s.r.o. a David Pirkl, co-founder a ethical hacker platformy 4CyberCity. Debata nebyla o konkrétním produktu, ale o širším pohledu na to, jak má vzdělávání v oblasti kyberbezpečnosti ve firmách skutečně fungovat.
Zaznělo mimo jiné i to, že žádný nástroj sám o sobě problém nevyřeší. Pokud ale firmy dokážou spojit technologii, lidský přístup a smysluplné scénáře, může se z povinného školení stát reálný přínos.
Kyberbezpečnost není formalita
Kyberbezpečnost není jednorázová aktivita ani checkbox do auditu. Je to dlouhodobý proces, který stojí především na lidech. A právě proto dává smysl hledat nové cesty, jak je do něj zapojit.
Celou epizodu Kyberbezpečnost jako hra? najdete na CZECH CYBER TV YouTube a audio platformách.