Como compensar pontos cegos e vieses em sua estratégia de segurança – SmartData Collective

Muitas empresas têm pelo menos alguns tipos de plano de segurança cibernética, mas nem todas as estratégias de segurança cibernética são igualmente completas. A maioria dos tomadores de decisão de negócios sofre de pontos cegos e vieses que os levam a negligenciar ou subestimar certos riscos.

Como você compensa isso e melhora sua abordagem de segurança cibernética?

Pontos cegos, preconceitos e percepções errôneas

Como qualquer consultor de TI experiente dirá a você, os seres humanos são imperfeitos. Mesmo pessoas com experiência em segurança cibernética são capazes de cometer erros, administrar mal os riscos e não enxergar suas próprias limitações.

Estes são alguns dos pontos cegos, vieses e percepções errôneas mais comuns que afetam as pessoas:

• Identificação de riscos. Algumas pessoas lutam com a identificação de riscos. Eles podem não saber exatamente quais riscos podem afetá-los e a seus negócios, e podem estar completamente cegos para os novos tipos de ameaças que estão surgindo. Por exemplo, golpes de engenharia social são comuns há muitos anos, mas estão em constante evolução; e-mails com alegações de ser um príncipe nigeriano não são mais comuns em circulação. Em vez disso, eles foram substituídos por tentativas muito mais inócuas e sutis de obter acesso às suas informações pessoais. Se você não estiver ciente dessas ameaças, estará em uma posição pior para se defender delas.
• Avaliação de risco. Da mesma forma, é possível subestimar ou estimar incorretamente o peso de cada risco individual. Isso é especialmente comum em pequenas empresas; os proprietários de pequenas empresas podem acreditar erroneamente que é incrivelmente improvável que sejam alvo de um ataque cibernético, devido à sua natureza pequena e relativamente sem impacto. Mas, na realidade, as pequenas empresas têm uma probabilidade desproporcional de serem alvo de cibercriminosos oportunistas.
• Avaliação dos pontos fortes de segurança. Pontos cegos e preconceitos também podem levar você a ter muita fé nos elementos de segurança que você já adotou. Por exemplo, usando uma VPN pode ajudá-lo a permanecer privado e seguro, mas está longe de ser uma estratégia infalível – e ainda deixa você aberto a inúmeras vulnerabilidades. Se você acredita que sua VPN é o equivalente a uma vacina contra o crime cibernético, você abrirá seus negócios para inúmeras novas vulnerabilidades.
• Mitos e equívocos. Existem mitos e equívocos desenfreados sobre segurança cibernética e ataques cibernéticos que continuam a afetar a tomada de decisões de negócios em todos os níveis. Por exemplo, alguns empresários acreditam que as ameaças digitais são exclusivamente um fenômeno externo, enquanto as ameaças internas podem ser igualmente destrutivas, se não mais. Essa é uma categoria enorme e, à medida que as práticas recomendadas e as recomendações mudam, mais e mais proprietários de empresas são vítimas de informações erradas.
• Limitações e vulnerabilidades humanas. Os seres humanos estão sujeitos a uma ampla gama de vieses cognitivos que afetam a forma como percebemos o mundo e calculamos o risco. Se você não estiver preparado para compensar essas falhas cognitivas inatas, será afetado negativamente por elas.

Como compensar pontos cegos e vieses em sua estratégia de segurança

A questão é: como exatamente você deve compensar esses pontos cegos e vieses? Afinal, você pode nem saber que eles existem.

Estas são as melhores estratégias para utilizar:

• Trabalhe com uma equipe externa. Uma das melhores maneiras de compensar suas próprias limitações é trabalhar com uma equipe externa. Contratar pessoas mais experientes e qualificadas para sua própria equipe também pode funcionar, mas é difícil igualar o potencial de expansão da percepção de trabalhar com um parceiro externo. O único problema aqui é que você precisa escolher um parceiro de TI com ampla experiência e um histórico comprovado de sucesso, pois nem todas as empresas de TI são igualmente competentes.
• Assuma que suas suposições são falsas. Esteja pronto para desafiar suas suposições. Na verdade, você pode dar um passo adiante e assumir que suas suposições são falsas. Tentar provar que suas suposições são falsas pode aproximá-lo da verdade do que presumir cegamente que o que você já sabe é correto.
• Preste atenção nas novidades. Existem punhado de tipos de ataques cibernéticos que são comuns há décadas e provavelmente serão comuns nas próximas décadas. Mas novos ataques cibernéticos e ameaças estão em constante evolução.
• Realizar auditorias e revisões regularmente. É importante auditar regularmente sua estratégia de TI e as práticas recomendadas de segurança cibernética. Uma revisão completa pode ajudá-lo a identificar pontos fracos e elementos obsoletos, para que você possa resolvê-los antes que seja tarde demais.

Como seres humanos, todos nós temos limitações em como pensamos e como vemos o mundo. Não há realmente como contornar isso. Mas o que podemos fazer é reconhecer nossas imperfeições e instituir novos serviços e protocolos que nos ajudem a compensar essas imperfeições. Contanto que você esteja trabalhando proativamente para melhorar a robustez de suas defesas de segurança cibernética e esteja ciente de suas próprias limitações, estará em uma posição muito melhor para manter sua organização segura.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/