Cyberpsychologia i zdrowie psychiczne w organizacji

Cele szkolenia

Uczestnicy szkolenia nauczą się:
1.    Zrozumieć, dlaczego cyberbezpieczeństwo jest dziś psychologią: Poznać rolę cyberpsychologii w wyjaśnianiu, dlaczego większość incydentów bazuje na błędach ludzkich.
2.    Diagnozować mechanizmy manipulacji: Identyfikować, jak ataki typu phishing, social engineering i deepfake wykorzystują emocje (strach, presja czasu, autorytet) oraz błędy poznawcze. 
3.    Mierzyć i redukować ryzyko przeciążenia: Rozumieć wpływ stresu poznawczego (cognitive load), rutyny i zmęczenia cyfrowego na podatność na ataki.
4.    Wdrożyć Mental Resilience: Wykorzystać techniki odporności psychicznej (Mental Resilience) jako nowy środek bezpieczeństwa do neutralizowania impulsywnych reakcji i poprawy jakości decyzji pod presją.

Adresaci szkolenia

Pracownicy działów HR

Korzyści

Po ukończeniu szkolenia uczestnicy będą potrafili:
•    Zwiększyć odporność na socjotechnikę: Automatycznie stosować zasadę STOP -ODDECH -WERYFIKACJA w sytuacjach stresogennych i manipulacyjnych, redukując liczbę kliknięć phishingowych. 
•    Wykazać Due Diligence: Znać argumenty prawne i organizacyjne (RODO) potwierdzające, że Mental Resilience jest dziś niezbędnym elementem należytej staranności w cyberbezpieczeństwie.
•    Tworzyć lepsze procedury: Projektować regulacje i systemy bezpieczeństwa uwzględniające realne ludzkie zachowania, zmęczenie i automatyzmy a nie tylko założenia techniczne.
•    Analizować incydenty: Rozumieć, dlaczego nawet wykształceni i czujni pracownicy padają ofiarą ataków(np. Twitter) i oceniać stopień psychologicznej manipulacji
•    Ograniczyć ryzyko prawne: Zmniejszyć ryzyko naruszeń RODO i odpowiedzialności zarządu, ponieważ szkolenia z odporności psychicznej minimalizują błędy ludzkie -główną przyczynę incydentów.

Zakres tematyczny

Moduł 1: Cyberpsychologia jako Fundament Cyberbezpieczeństwa
•    Definicja i rola cyberpsychologii: Bada interakcje między człowiekiem a nowymi technologiami. Dlaczego czynnik ludzki jest wektorem ataku w więkoszści incydentów.
•    Psychologiczna różnica offline vs. online: Zanikanie granic między światami i dlaczego online decyzje są podejmowane automatycznie, emocjonalnie i pod presją.
•    Model użytkownika w cyberbezpieczeństwie: Cztery kluczowe elementy: emocjonalność decyzji, zmęczenie cyfrowe, zanikanie granic i efekt awatara.

Moduł 2: Socjotechnika, Manipulacja Emocjonalna i Błędy Poznawcze
•    Phishing i Social Engineering: Jak atakujący wykorzystują presję czasu, strach, autorytet (heurystyki poznawcze) i rutynę pracownika do przełamania systemu.
•    Deepfake i Iluzja Obecności: Jak sztuczna inteligencja (np. deepfake głosu prezesa) aktywuje efekt awatara, sprawiając, że syntetyczne komunikaty są odbierane jako w pełni autentyczne.
•    Stres Poznawczy (Cognitive Load) w Pracy: Multitasking, nadmiar maili i ciągłe przełączanie kontekstu jako najsilniejszy czynnik osłabiający odporność na cyberataki.
•    Studia Przypadków: Analiza głośnych incydentów (Twitter, MGM Resorts, CEO fraud, atak deepfake na firmę energetyczną) i ich wspólny mianownik -psychika człowieka.

Moduł 3: Mental Resilience (Odporność Psychiczna) jako Środek Bezpieczeństwa
•    Mental Resilience -Definicja i Rola: Zestaw umiejętności pozwalających działać racjonalnie i świadomie w warunkach stresu, presji i manipulacji.
•    Praktyczne Techniki Zatrzymania Impulsu: Nauka świadomego zatrzymywania reakcji impulsowej(wyciszanie Systemu) i zarządzania emocjami w sytuacji zagrożenia.
•    Redukcja Wpływu Autorytetu i Hierarchii: Jak stosować zasady weryfikacji pomimo presji autorytetu (np. "mail od prezesa") -asertywność poznawcza.
•    Szkolenia Resilience a Incydenty: Dane z praktyki firm -jak szkolenia z odporności psychicznej realnie ograniczają liczbę kliknięć phishingowych i zwiększają zgłaszalność.

Moduł 4: Implikacje Prawne i Organizacyjne (Compliance)
•    Odpowiedzialność Prawna i RODO: Jak Mental Resilience wspiera due diligence zarządu i ogranicza ryzyko naruszeń danych osobowych wynikających z błędów ludzkich. 
•    Projektowanie Systemów Opartych na Człowieku: Zmiana logiki z „użytkownik musi się dostosować” na „system musi uwzględniać ograniczenia użytkownika”. 
•    Ocena Winny i Odpowiedzialności: Rola cyberpsychologii w analizie stopnia manipulacji w przypadku incydentu - czy użytkownik działał racjonalnie, jeśli atak wykorzystał błędy poznawcze "nie do uniknięcia".
•    Kultura Bezpieczeństwa: Budowanie kultury zgłaszania (whistleblowing) i redukcja zatajania błędów dzięki mniejszemu efektowi „paraliżu decyzyjnego” po incydencie.

Zajęcia odbywają się

• 11.03 - środa, godz: 10:00 - 14:00