לעסקים רבים יש לפחות כמה סוגים של תוכנית אבטחת סייבר, אך לא כל אסטרטגיות אבטחת הסייבר יסודיות באותה מידה. רוב מקבלי ההחלטות העסקיות סובלים מנקודות עיוורות והטיות שגורמות להם להזניח או לזלזל בסיכונים מסוימים.
איך אתה מפצה על אלה ומשפר את גישת אבטחת הסייבר שלך?
נקודות עיוורות, הטיות ותפיסות מוטעות
כמו כל יועץ IT מנוסה יגיד לך, בני אדם אינם מושלמים. אפילו אנשים עם ניסיון באבטחת סייבר מסוגלים לעשות טעויות, לנהל סיכונים לא נכון ולהיות עיוורים למגבלות שלהם.
אלו הם כמה מהנקודות העיוורות, ההטיות והתפיסות השגויות הנפוצות ביותר שמשפיעות על אנשים:
- זיהוי סיכון. יש אנשים שנאבקים בזיהוי סיכונים. ייתכן שהם לא יודעים בדיוק אילו סיכונים יכולים להשפיע עליהם ועל העסק שלהם, והם עשויים להיות עיוורים לחלוטין לסוגים חדשים של איומים שצצים. כדוגמה, הונאות של הנדסה חברתית נפוצות כבר שנים רבות, אך הן מתפתחות ללא הרף; מיילים עם טענות על היותו נסיך ניגרי כבר אינם נפוצים במחזור. במקום זאת, הם הוחלפו בניסיונות הרבה יותר תמימים ועדינים לקבל גישה למידע האישי שלך. אם אינך מודע לאיומים הללו, תהיה במצב גרוע יותר להתגונן מפניהם.
- הערכת סיכונים. באופן דומה, ניתן לזלזל או להעריך באופן לא מדויק את משקלו של כל סיכון אינדיבידואלי. זה נפוץ במיוחד בעסקים קטנים; בעלי עסקים קטנים עשויים להאמין בטעות שסביר מאוד שהם יהיו מטרה להתקפת סייבר, בשל אופיים הקטן והיחסית לא משפיע. אבל במציאות, עסקים קטנים נוטים במידה לא פרופורציונלית להיות ממוקדים על ידי פושעי סייבר אופורטוניסטים.
- הערכת עוצמות אבטחה. נקודות עיוורות והטיות עלולות גם להוביל אותך לאמון רב מדי במרכיבי האבטחה שכבר אימצת. לדוגמה, באמצעות VPN יכול לעזור לך להישאר פרטי ובטוח, אבל זו לא קרובה להיות אסטרטגיה חסינת תקלות - והיא עדיין משאירה אותך פתוח לאינספור נקודות תורפה. אם אתה מאמין שה-VPN שלך שווה ערך לחיסון נגד פשעי סייבר, אתה תפתח את העסק שלך לאינספור נקודות תורפה חדשות.
- מיתוסים ותפיסות שגויות. ישנם מיתוסים ותפיסות שגויות משתוללות לגבי אבטחת סייבר ומתקפות סייבר שממשיכים להשפיע על קבלת החלטות עסקיות בכל הרמות. לדוגמה, חלק מבעלי העסקים מאמינים שאיומים דיגיטליים הם אך ורק תופעה חיצונית, בעוד שאיומים פנימיים יכולים להיות הרסניים לא פחות, אם לא יותר. זוהי קטגוריה מסיבית, וככל שהשיטות וההמלצות המומלצות משתנות, יותר ויותר בעלי עסקים נופלים טרף לקבל מידע מוטעה.
- מגבלות ופגיעות אנושיות. בני אדם נתונים למגוון רחב של הטיות קוגניטיביות המשפיעות על האופן שבו אנו תופסים את העולם ומחשבים סיכון. אם אינכם מוכנים לפצות על הפגמים הקוגניטיביים המולדים הללו, אתם הולכים להיות מושפעים מהם לרעה.
כיצד לפצות על נקודות עיוורות והטיות באסטרטגיית האבטחה שלך
השאלה היא איך בדיוק אתה אמור לפצות על הנקודות העיוורות וההטיות האלה? אחרי הכל, אולי אתה אפילו לא מודע לכך שהם קיימים.
אלו הן האסטרטגיות הטובות ביותר לשימוש:
- עבודה עם צוות חיצוני. אחת הדרכים הטובות ביותר לפצות על המגבלות שלך היא לעבוד עם צוות חיצוני. גיוס אנשים מנוסים ומיומנים יותר לצוות שלך יכול גם לעבוד, אבל קשה להתאים את פוטנציאל הרחבת התפיסה של עבודה עם שותף חיצוני. הקאץ' היחיד כאן הוא שאתה צריך לבחור שותף IT עם ניסיון רב ורקורד מוכח של הצלחה, מכיוון שלא כל חברות ה-IT מוכשרות באותה מידה.
- נניח שההנחות שלך שגויות. היה מוכן לאתגר את ההנחות שלך. למעשה, אתה יכול ללכת צעד קדימה ולהניח שההנחות שלך שגויות. ניסיון להוכיח שההנחות שלך שגויות יכול להביא אותך קרוב יותר לאמת מאשר הנחה עיוורת שמה שאתה כבר יודע הוא נכון.
- שימו לב לחדשות. יש קומץ סוגים של התקפות סייבר שהיו נפוצים במשך עשרות שנים וסביר להניח שיהיו נפוצים בעשורים הבאים. אבל התקפות סייבר ואיומים חדשים מתפתחים כל הזמן.
- בצע בקביעות ביקורות וסקירות. חשוב לבדוק באופן קבוע את אסטרטגיית ה-IT ואת שיטות העבודה המומלצות שלך לאבטחת סייבר. סקירה יסודית יכולה לעזור לך לזהות נקודות תורפה ואלמנטים מיושנים, כך שתוכל לטפל בהם לפני שיהיה מאוחר מדי.
כבני אדם, לכולנו יש מגבלות באופן שבו אנו חושבים וכיצד אנו רואים את העולם. אין באמת דרך לעקוף את זה. אבל מה שאנחנו יכולים לעשות הוא להכיר בחוסר השלמות שלנו ולהכניס שירותים ופרוטוקולים חדשים שיעזרו לנו לפצות על הפגמים הללו. כל עוד אתה פועל באופן יזום לשיפור האיתנות של הגנות אבטחת הסייבר שלך, ואתה מודע למגבלות שלך, תהיה בעמדה הרבה יותר טובה לשמור על אבטחת הארגון שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/
- :הוא
- :לֹא
- a
- אודות
- גישה
- הודה
- כתובת
- מאומץ
- להשפיע על
- לאחר
- נגד
- תעשיות
- כְּבָר
- גם
- an
- ו
- כל
- גישה
- ARE
- סביב
- AS
- הערכה
- לְהַנִיחַ
- הנחות
- At
- ניסיונות
- תשומת לב
- בדיקה
- ביקורת
- מודע
- BE
- היה
- לפני
- להיות
- תאמינו
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- מיקום טוב יותר
- הטיות
- עיוור
- בעיוורון
- עסקים
- בעלי עסקים
- עסקים
- אבל
- by
- לחשב
- CAN
- יכול לקבל
- מסוגל
- היאבקות
- קטגוריה
- לגרום
- מסוים
- לאתגר
- שינוי
- בחרו
- מחזור
- סיסקו
- טענות
- קרוב יותר
- קוגניטיבית
- קבוצתי
- איך
- Common
- בדרך כלל
- מוסמך
- לחלוטין
- לנהל
- תמיד
- תמיד
- להמשיך
- לתקן
- התקפת סייבר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- עשרות שנים
- החלטה
- קבלת החלטות
- דיגיטלי
- do
- ראוי
- כל אחד
- אלמנטים
- מיילים
- מתעורר
- הנדסה
- באותה מידה
- שווה
- במיוחד
- לְהַעֲרִיך
- אֲפִילוּ
- מתפתח
- בדיוק
- דוגמה
- אך ורק
- להתקיים
- הרחבה
- ניסיון
- מנוסה
- חיצוני
- עובדה
- אֱמוּנָה
- ליפול
- שקר
- חברות
- פגמים
- נוזל
- בעד
- פורבס
- החל מ-
- נוסף
- לקבל
- מקבל
- Go
- הולך
- קשה
- יש
- לעזור
- כאן
- שכירה
- איך
- איך
- HTML
- HTTPS
- בן אנוש
- הזדהות
- לזהות
- if
- חשוב
- לשפר
- in
- בצורה מדהימה
- בנפרד
- מידע
- מולדת
- במקום
- פנימי
- IT
- jpg
- רק
- שמור
- לדעת
- מְאוּחָר
- עוֹפֶרֶת
- הכי פחות
- רמות
- סביר
- מגבלות
- ארוך
- עוד
- קובעים
- עשייה
- רב
- מסיבי
- להתאים
- מאי..
- תפיסות מוטעות
- טעויות
- יותר
- רוב
- הרבה
- טבע
- ליד
- צורך
- באופן שלילי
- חדש
- חדשות
- ניגרי
- לא
- מְיוּשָׁן
- of
- ONE
- רק
- לפתוח
- or
- ארגון
- שלנו
- שֶׁלוֹ
- בעלי
- שותף
- אֲנָשִׁים
- תפיסה
- אישי
- תופעה
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- עמדה
- אפשרי
- פוטנציאל
- פרקטיקות
- מוּכָן
- נסיך
- פְּרָטִי
- פרוטוקולים
- להוכיח
- מוכח
- שאלה
- רכס
- מוכן
- מציאות
- בֶּאֱמֶת
- המלצות
- שיא
- באופן קבוע
- יחסית
- להשאר
- החליף
- סקירה
- חוות דעת של לקוחותינו
- הסיכון
- סיכונים
- איתנות
- הונאות
- לבטח
- אבטחה
- לִרְאוֹת
- שירותים
- באופן דומה
- מיומן
- קטן
- עסקים קטנים
- בעלי עסקים קטנים
- עסקים קטנים
- So
- חֶברָתִי
- הנדסה חברתית
- כמה
- שלב
- עוד
- אסטרטגיות
- אִסטרָטֶגִיָה
- חוזק
- מַאֲבָק
- נושא
- הצלחה
- אמור
- יעד
- ממוקד
- נבחרת
- לספר
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- לחשוב
- זֶה
- אלה
- איומים
- ל
- גַם
- לעקוב
- אמת
- סוגים
- לא סביר
- us
- לנצל
- VPN
- פגיעויות
- דרכים
- we
- מִשׁקָל
- מה
- בזמן
- רָחָב
- טווח רחב
- יצטרך
- עם
- תיק עבודות
- עובד
- עוֹלָם
- גרוע יותר
- שנים
- אתה
- זפירנט