Σύμφωνα με τα ευρήματα του δωρεάν εκπαιδευτικού εργαλείου ευαισθητοποίησης σε θέματα ψηφιακής ασφάλειας κατά την τηλεργασία που αναπτύχθηκε από την Kaspersky και το Area9 Lyceum, οι συμμετέχοντες έδινα σωστές απαντήσεις το 66% του χρόνου. Ωστόσο, ακόμη και όταν οι εκπαιδευόμενοι έδιναν λανθασμένες απαντήσεις, ως επί το πλείστον παρέμεναν σίγουροι για τις ικανότητές τους. Οι πιο δύσκολοι μαθησιακοί στόχοι αποδείχτηκε ότι ήταν οι εικονικές μηχανές, οι ενημερώσεις και οι λόγοι για τους οποίους πρέπει να χρησιμοποιούν εταιρικούς πόρους πληροφορικής ακόμη και όταν εργάζονται εκτός γραφείου.
Αυτή την άνοιξη, εξαιτίας της πανδημίας του κορωνοϊού, πολλές εταιρείες στράφηκαν στην τηλεργασία. Αυτή η αλλαγή επηρέασε την εταιρική ασφάλεια μέσω ενός αυξημένου αριθμού διαδικτυακών επιθέσεων, επιθέσεων phishing που σχετίζονταν με τον κορωνοϊό, καθώς και μέσω της αυξημένης χρήσης του shadow IT. Για να βοηθήσουν τις επιχειρήσεις να βελτιώσουν τις δεξιότητές τους στην ασφάλεια στον κυβερνοχώρο, στις αρχές Απριλίου οι Kaspersky και Area9 Lyceum κυκλοφόρησαν ένα προσαρμοστικό εκπαιδευτικό πρόγραμμα για όσους μεταβαίνουν στην εργασία στο σπίτι, καλύπτοντας τα βασικά των ασφαλών απομακρυσμένων λειτουργιών.
Η ανάλυση των ανώνυμων μαθησιακών αποτελεσμάτων αποκάλυψε ότι οι εργαζόμενοι σε καθεστώς τηλεργασίας τείνουν να υπερεκτιμούν το επίπεδο γνώσεών τους σχετικά με τα βασικά θέματα ψηφιακής ασφάλειας. Στις 9 στις 10 περιπτώσεις όταν οι εκπαιδευόμενοι επέλεγαν μια λανθασμένη απάντηση, αξιολογούσαν τα συναισθήματά τους απέναντι στη δεδομένη απάντηση ως «το ξέρω» ή «νομίζω ότι το ξέρω». Αυτό αποκαλύφθηκε μέσω μιας προσαρμοστικής μεθοδολογίας μάθησης, η οποία ζητούσε από τους εκπαιδευόμενους να αξιολογήσουν τα επίπεδα εμπιστοσύνης τους στις απαντήσεις, καθώς και να απαντήσουν στις ερωτήσεις του τεστ.
Η έρευνα εντόπισε επίσης τους πιο δύσκολους μαθησιακούς στόχους – με τον πιο δύσκολο να είναι «οι λόγοι που χρησιμοποιούμε εικονικές μηχανές». Το 60% των απαντήσεων που δόθηκαν ήταν λάθος σε αυτό το θέμα, με το 90% των ερωτηθέντων να εμπίπτουν στην κατηγορία «ασυνείδητη ανικανότητα». Αυτό σημαίνει ότι οι εκπαιδευόμενοι που έδωσαν λάθος απάντηση ήταν ακόμα σίγουροι ότι είχαν δώσει τη σωστή απάντηση ή είχαν κάνει τη σωστή επιλογή.
Πάνω από τις μισές απαντήσεις (52%) σε ερωτήσεις σχετικά με τους λόγους για τους οποίους οι εργαζόμενοι πρέπει να χρησιμοποιούν εταιρικούς πόρους πληροφορικής (όπως υπηρεσίες email και μηνυμάτων ή αποθήκευση cloud) όταν εργάζονται από το σπίτι δεν ήταν σωστές. Στο 88% των περιπτώσεων, οι υπάλληλοι πίστευαν ότι θα μπορούσαν να το εξηγήσουν σωστά. Σχεδόν το ίδιο ποσοστό λαθών (50%) έγινε κατά την απάντηση σε μια ερώτηση σχετικά με τον τρόπο εγκατάστασης ενημερώσεων λογισμικού. Σε αυτήν την περίπτωση, μια εκπληκτική πλειονότητα της τάξης του 92% εκείνων που είχαν δώσει λανθασμένες απαντήσεις, πίστευαν ότι είχαν την απαιτούμενη ικανότητα.
«Αν οι υπάλληλοι δεν βλέπουν κανέναν κίνδυνο σε επικίνδυνες ενέργειες, ας πούμε, κατά την αποθήκευση ευαίσθητων εγγράφων σε προσωπικούς αποθηκευτικούς χώρους, είναι απίθανο να ζητήσουν συμβουλές από τμήματα IT ή IT Security. Από αυτήν την άποψη, είναι δύσκολο να αλλάξει τέτοια συμπεριφορά, επειδή ένα άτομο έχει μια καθιερωμένη συνήθεια και μπορεί να μην αναγνωρίζει τους σχετικούς κινδύνους. Ως αποτέλεσμα, η «ασυνείδητη ανικανότητα» είναι ένα από τα πιο δύσκολα ζητήματα που μπορούν να εντοπιστούν και να επιλυθούν με την εκπαίδευση ευαισθητοποίησης για την ασφάλεια», σχολιάζει ο Denis Barinov, Επικεφαλής του Kaspersky Academy.