Hvordan kompensere for blindsoner og skjevheter i sikkerhetsstrategien din – SmartData Collective

Mange bedrifter har i det minste noen typer cybersikkerhetsplan på plass, men ikke alle cybersikkerhetsstrategier er like grundige. De fleste forretningsbeslutningstakere lider av blinde flekker og skjevheter som får dem til å neglisjere eller undervurdere visse risikoer.

Hvordan kompenserer du for disse og forbedrer cybersikkerhetstilnærmingen din?

Blinde flekker, skjevheter og feiloppfatninger

Som noen erfaren IT-konsulent vil fortelle deg, mennesker er ufullkomne. Selv personer med erfaring innen cybersikkerhet er i stand til å gjøre feil, feilbehandle risikoer og være blinde for sine egne begrensninger.

Dette er noen av de vanligste blinde flekker, skjevheter og feiloppfatninger som påvirker mennesker:

• Risikoidentifikasjon. Noen mennesker sliter med risikoidentifikasjon. De vet kanskje ikke nøyaktig hvilke risikoer som kan påvirke dem og deres virksomhet, og de kan være helt blinde for nye typer trusler som dukker opp. Som et eksempel har svindel med sosial ingeniørkunst vært vanlig i mange år, men de utvikler seg kontinuerlig; e-poster med påstander om å være en nigeriansk prins er ikke lenger vanlig i sirkulasjonen. I stedet har de blitt erstattet med mye mer ufarlige, subtile forsøk på å få tilgang til din personlige informasjon. Hvis du ikke er klar over disse truslene, vil du være i en dårligere posisjon til å forsvare deg mot dem.
• Risikovurdering. På samme måte er det mulig å undervurdere eller unøyaktig estimere vekten av hver enkelt risiko. Dette er spesielt vanlig i små bedrifter; Småbedriftseiere kan feilaktig tro at det er utrolig usannsynlig at de blir målet for et nettangrep, på grunn av deres små og relativt upåvirkende natur. Men i virkeligheten er det uforholdsmessig stor sannsynlighet for at små bedrifter blir målrettet av opportunistiske nettkriminelle.
• Evaluering av sikkerhetsstyrker. Blinde flekker og skjevheter kan også føre til at du har for mye tro på sikkerhetselementene du allerede har tatt i bruk. For eksempel, bruker en VPN kan hjelpe deg med å forbli privat og sikker, men det er ikke i nærheten av å være en idiotsikker strategi – og den lar deg fortsatt være åpen for utallige sårbarheter. Hvis du tror at VPN-en din tilsvarer en vaksinasjon mot nettkriminalitet, vil du åpne virksomheten din for utallige nye sårbarheter.
• Myter og misoppfatninger. Det er utbredt myter og misoppfatninger om cybersikkerhet og cyberangrep som fortsetter å påvirke forretningsbeslutninger på alle nivåer. Noen bedriftseiere mener for eksempel at digitale trusler utelukkende er et eksternt fenomen, mens interne trusler kan være like ødeleggende, om ikke mer. Dette er en enorm kategori, og etter hvert som beste praksis og anbefalinger endres, blir flere og flere bedriftseiere offer for å bli feilinformert.
• Menneskelige begrensninger og sårbarheter. Mennesker er utsatt for et bredt spekter av kognitive skjevheter som påvirker hvordan vi oppfatter verden og beregner risiko. Hvis du ikke er forberedt på å kompensere for disse medfødte kognitive feilene, kommer du til å bli negativt påvirket av dem.

Hvordan kompensere for blindsoner og skjevheter i sikkerhetsstrategien din

Spørsmålet er, hvordan nøyaktig skal du kompensere for disse blindsonene og skjevhetene? Tross alt er du kanskje ikke engang klar over at de eksisterer.

Dette er de beste strategiene å bruke:

• Arbeid med et eksternt team. En av de beste måtene å kompensere for dine egne begrensninger er å jobbe med et eksternt team. Å ansette mer erfarne, dyktige folk til ditt eget team kan også fungere, men det er vanskelig å matche oppfatningsutvidelsespotensialet ved å jobbe med en ekstern partner. Den eneste fangsten her er at du må velge en IT-partner med lang erfaring og dokumentert suksess, siden ikke alle IT-firmaer er like kompetente.
• Anta at dine antagelser er falske. Vær klar til å utfordre dine antagelser. Faktisk kan du gå et skritt videre og anta at antakelsene dine er falske. Å prøve å bevise at antakelsene dine er falske kan bringe deg nærmere sannheten enn å blindt anta at det du allerede vet er riktig.
• Vær oppmerksom på nyhetene. Det finnes en en håndfull typer nettangrep som har vært vanlig i flere tiår og vil sannsynligvis være vanlig i flere tiår fremover. Men nye nettangrep og trusler er i stadig utvikling.
• Gjennomfør regelmessig revisjoner og gjennomganger. Det er viktig å regelmessig revidere IT-strategien og beste praksis for cybersikkerhet. En grundig gjennomgang kan hjelpe deg med å identifisere svake punkter og foreldede elementer, slik at du kan ta tak i dem før det er for sent.

Som mennesker har vi alle begrensninger i hvordan vi tenker og hvordan vi ser verden. Det er virkelig ingen vei utenom det. Men det vi kan gjøre er å erkjenne ufullkommenhetene våre og innføre nye tjenester og protokoller som hjelper oss å kompensere for disse ufullkommenhetene. Så lenge du proaktivt jobber for å forbedre robustheten til cybersikkerhetsforsvaret ditt, og du er klar over dine egne begrensninger, vil du være i en mye bedre posisjon til å holde organisasjonen din sikker.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/