Splet postaja nepogrešljiv del vsakdanjega življenja – tudi za starejše. Z njihovo večjo prisotnostjo na internetu pa se povečuje tudi njihova izpostavljenost spletnim prevaram in kibernetskim grožnjam. Zaskrbljujoče je, da starejši predstavljajo eno najbolj ranljivih skupin, ko govorimo o informacijski varnosti.

Na to pomembno problematiko opozarjajo doc. dr. Damjan Fujs, Simon Vrhovec, prof. dr. Tomaž Hovelja in prof. dr. Damjan Vavpotič v znanstvenem članku SmartICST: a smart information and cyber security training approach for older adults, objavljenem v reviji Education and Information Technologies. Avtorji poudarjajo pomen prilagojenega pristopa k usposabljanju starejših na področju informacijske in kibernetske varnosti ter razvijajo inovativne pristope, ki upoštevajo raznolikost te populacije.

V okviru raziskave so analizirali podatke 784 starejših oseb (65+), ki so sodelovale prek platforme Prolific.com – torej gre za digitalno pismene posameznike. S prilagojenim vprašalnikom, ki meri dejavnike zavedanja informacijske varnosti, so pridobili vpogled v njihove navade, znanje in vedenje v digitalnem okolju. Na podlagi naprednih metod podatkovne analitike so opredelili pet različnih profilov uporabnikov, ki se kljub navidezni homogenosti skupine močno razlikujejo po svojih potrebah glede informacijske varnosti.

Na podlagi teh podatkov so raziskovalci razvili okvir za prilagajanje izobraževanja o informacijski varnosti, ki omogoča, da vsak uporabnik prejme znanje, ki ga dejansko potrebuje. V praksi to pomeni razvoj učinkovitih, ciljno usmerjenih izobraževalnih programov – tudi za tiste starejše, ki že izkazujejo nadpovprečno digitalno pismenost.

Za varnejšo in vključujočo digitalno prihodnost splošne rešitve preprosto niso dovolj. Če želimo, da bodo starejši resnično varni na spletu, potrebujemo pametno in prilagodljivo izobraževanje, ki temelji na razumevanju njihovih specifičnih značilnosti in potreb.

Slika 1 (povzeta in prevedena po Fujs et al., 2025): Postopek gručenja vključuje šest glavnih korakov za prepoznavo različnih skupin uporabnikov na podlagi njihovega poznavanja informacijske varnosti

Slika 2 : Splošen/praktičen primer napovednega odločitvenega drevesa za presojo smiselnosti izobraževanja s področja prepoznavanja t. i. zvabljanja (angl. Phishing).

Uporabniki, ki (s teoretičnega vidika) ne poznajo napadov zvabljanja, so neposredno prepoznani kot primerna ciljna skupina za izobraževanje. Če teoretično znanje že imajo, se upošteva tudi njihova stopnja gotovosti v to znanje. Ob nizki gotovosti je izobraževanje še vedno priporočljivo. Če pa je stopnja gotovosti visoka, se dodatno preverja praktično znanje – torej, ali znajo takšne napade prepoznati tudi v resničnih situacijah. Le če tako teoretično kot praktično znanje dosega ustrezno raven, izobraževanje ni nujno. V vseh drugih primerih pa se oceni, da je izobraževanje smiselno in potrebno.

Celoten članek si lahko preberete na povezavi: Fujs, D., Vrhovec, S., Hovelja, T. et al. SmartICST: a smart information and cyber security training approach for older adults. Educ Inf Technol (2025)