Egy kanadai munkáltató kiberbiztonsági tudatossági tesztet indított, amelynek keretében azt az e-mailt küldte ki dolgozóinak, hogy extra fizetett szabadnapot kapnak ajándékba. Az örömöt azonban hamar felváltotta a döbbenet: a levél valójában egy adathalász-szimulációs gyakorlat volt, és az „ajándékot" azonnal visszavonták azoknak, akik rákattintottak.
A szakszervezet azonnal éles hangon reagált, és a tesztet „kegyetlennek és cinikusnak" minősítette. A munkavállalók jogos felháborodását az váltotta ki, hogy az ígért juttatás – egy fizetett pihenőnap – különösen érzékeny területet érint, és tudatos érzelmi manipulációnak tűnik. A szimulációk önmagában bevett eszközök a kiberbiztonsági képzésben, de a módszer megválasztása döntő fontosságú.
Ez az eset komoly HR-leckét hordoz: a pszichológiai biztonság és a szervezeti bizalom nem áldozható fel a biztonsági tesztelés oltárán. Ha egy munkáltató tudatosan játszik rá a dolgozók érzelmeire és vágyaira, az rombolja a bizalmat és az elkötelezettséget. A kiberbiztonsági kultúra építése fontos cél, de csak akkor hatékony, ha nem a munkavállalói élmény rovására történik.
