Cara Mengkompensasi Blind Spot dan Bias dalam Strategi Keamanan Anda – SmartData Collective

Banyak bisnis memiliki setidaknya beberapa jenis rencana keamanan siber, tetapi tidak semua strategi keamanan siber sama menyeluruhnya. Sebagian besar pembuat keputusan bisnis menderita titik buta dan bias yang menyebabkan mereka mengabaikan atau meremehkan risiko tertentu.

Bagaimana Anda mengkompensasi hal ini dan meningkatkan pendekatan keamanan siber Anda?

Titik Buta, Bias, dan Salah Persepsi

Seperti apa pun konsultan IT berpengalaman akan memberitahu Anda, manusia tidak sempurna. Bahkan orang yang berpengalaman dalam keamanan siber dapat membuat kesalahan, salah mengelola risiko, dan buta terhadap keterbatasan mereka sendiri.

Ini adalah beberapa titik buta, bias, dan kesalahan persepsi paling umum yang memengaruhi orang:

• Identifikasi resiko. Beberapa orang berjuang dengan identifikasi risiko. Mereka mungkin tidak tahu persis risiko apa yang dapat memengaruhi mereka dan bisnis mereka, dan mereka mungkin sama sekali tidak mengetahui jenis ancaman baru yang muncul. Sebagai contoh, penipuan rekayasa sosial telah umum terjadi selama bertahun-tahun, tetapi terus berkembang; email dengan klaim sebagai Pangeran Nigeria tidak lagi umum beredar. Sebaliknya, mereka telah diganti dengan upaya yang jauh lebih tidak berbahaya dan lebih halus untuk mendapatkan akses ke informasi pribadi Anda. Jika Anda tidak mengetahui ancaman ini, Anda akan berada dalam posisi yang lebih buruk untuk bertahan melawannya.
• Tugas beresiko. Demikian pula, adalah mungkin untuk meremehkan atau memperkirakan secara tidak akurat bobot dari masing-masing risiko individu. Ini sangat umum terjadi pada bisnis kecil; pemilik usaha kecil mungkin secara keliru percaya bahwa mereka sangat tidak mungkin menjadi sasaran serangan dunia maya, karena sifatnya yang kecil dan relatif tidak berdampak. Namun pada kenyataannya, usaha kecil kemungkinan besar menjadi sasaran penjahat dunia maya oportunistik.
• Evaluasi kekuatan keamanan. Titik buta dan bias juga dapat membuat Anda terlalu percaya pada elemen keamanan yang telah Anda adopsi. Misalnya, menggunakan VPN dapat membantu Anda tetap pribadi dan aman, tetapi itu sama sekali bukan strategi yang sangat mudah – dan masih membuat Anda terbuka terhadap kerentanan yang tak terhitung jumlahnya. Jika Anda yakin VPN Anda setara dengan vaksinasi terhadap kejahatan dunia maya, Anda akan membuka bisnis Anda terhadap kerentanan baru yang tak terhitung jumlahnya.
• Mitos dan kesalahpahaman. Ada mitos dan kesalahpahaman yang merajalela tentang keamanan siber dan serangan siber yang terus memengaruhi pengambilan keputusan bisnis di semua tingkatan. Misalnya, beberapa pemilik bisnis percaya bahwa ancaman digital secara eksklusif merupakan fenomena eksternal, sedangkan ancaman internal dapat sama merusaknya, jika tidak lebih. Ini adalah kategori yang sangat besar, dan ketika praktik terbaik dan rekomendasi berubah, semakin banyak pemilik bisnis yang menjadi korban informasi yang salah.
• Keterbatasan dan kerentanan manusia. Manusia tunduk pada berbagai bias kognitif yang memengaruhi cara kita memandang dunia dan menghitung risiko. Jika Anda tidak siap untuk mengkompensasi kekurangan kognitif bawaan ini, Anda akan terpengaruh secara negatif olehnya.

Cara Mengkompensasi Blind Spot dan Bias dalam Strategi Keamanan Anda

Pertanyaannya adalah, bagaimana tepatnya Anda mengkompensasi titik buta dan bias ini? Lagi pula, Anda bahkan mungkin tidak menyadari keberadaannya.

Ini adalah strategi terbaik untuk digunakan:

• Bekerja dengan tim eksternal. Salah satu cara terbaik untuk mengimbangi keterbatasan Anda sendiri adalah bekerja dengan tim eksternal. Mempekerjakan orang yang lebih berpengalaman dan terampil untuk tim Anda sendiri juga bisa berhasil, tetapi sulit untuk mencocokkan potensi perluasan persepsi bekerja dengan mitra eksternal. Satu-satunya tangkapan di sini adalah Anda harus memilih mitra TI dengan banyak pengalaman dan rekam jejak kesuksesan yang terbukti, karena tidak semua perusahaan TI memiliki kompetensi yang sama.
• Asumsikan asumsi Anda salah. Bersiaplah untuk menantang asumsi Anda. Nyatanya, Anda bisa melangkah lebih jauh dan menganggap asumsi Anda salah. Mencoba membuktikan bahwa asumsi Anda salah bisa membuat Anda lebih dekat dengan kebenaran daripada secara membabi buta mengasumsikan apa yang sudah Anda ketahui benar.
• Perhatikan beritanya. Ada beberapa jenis serangan cyber yang telah umum selama beberapa dekade dan kemungkinan besar akan umum selama beberapa dekade mendatang. Tetapi serangan dan ancaman dunia maya baru terus berkembang.
• Secara teratur melakukan audit dan review. Penting untuk secara rutin mengaudit strategi TI dan praktik terbaik keamanan siber Anda. Tinjauan menyeluruh dapat membantu Anda mengidentifikasi titik lemah dan elemen usang, sehingga Anda dapat mengatasinya sebelum terlambat.

Sebagai manusia, kita semua memiliki keterbatasan dalam cara kita berpikir dan cara kita memandang dunia. Benar-benar tidak ada jalan lain. Namun yang dapat kami lakukan adalah mengakui ketidaksempurnaan kami dan menerapkan layanan dan protokol baru yang membantu kami mengkompensasi ketidaksempurnaan tersebut. Selama Anda bekerja secara proaktif untuk meningkatkan ketangguhan pertahanan keamanan siber Anda, dan Anda menyadari keterbatasan Anda sendiri, Anda akan berada dalam posisi yang jauh lebih baik untuk menjaga keamanan organisasi Anda.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/