How To Compensate For Blind Spots And Biases In Your Security Strategy - SmartData Collective

Republicat de Platon

Urmaritori: 0

Multe companii au cel puțin unele tipuri de plan de securitate cibernetică în vigoare, dar nu toate strategiile de securitate cibernetică sunt la fel de amănunțite. Majoritatea factorilor de decizie în afaceri suferă de puncte oarbe și părtiniri care îi fac să neglijeze sau să subestimeze anumite riscuri.

Cum compensați acestea și cum vă îmbunătățiți abordarea de securitate cibernetică?

Ca oricare consultant IT cu experienta va spun, fiintele umane sunt imperfecte. Chiar și oamenii cu experiență în securitate cibernetică sunt capabili să facă greșeli, să gestioneze greșit riscurile și să fie orbi la propriile limitări.

Acestea sunt unele dintre cele mai comune puncte oarbe, părtiniri și percepții greșite care afectează oamenii:

Identificarea riscului. Unii oameni se luptă cu identificarea riscurilor. Este posibil ca aceștia să nu știe exact ce riscuri îi pot afecta pe ei și afacerea lor și pot fi complet orbi la noile tipuri de amenințări care apar. De exemplu, înșelătoriile de inginerie socială au fost comune de mulți ani, dar ele evoluează continuu; e-mailurile cu pretenții de a fi un prinț nigerian nu mai sunt în mod obișnuit în circulație. În schimb, au fost înlocuite cu încercări mult mai inofensive și mai subtile de a obține acces la informațiile tale personale. Dacă nu sunteți conștient de aceste amenințări, veți fi într-o poziție mai proastă de a vă apăra împotriva lor.
Evaluare a riscurilor. În mod similar, este posibil să subestimați sau să estimați incorect ponderea fiecărui risc individual. Acest lucru este obișnuit în special în întreprinderile mici; Proprietarii de afaceri mici pot crede în mod eronat că este incredibil de puțin probabil să fie ținta unui atac cibernetic, din cauza naturii lor mici și relativ fără impact. Dar, în realitate, întreprinderile mici au șanse disproporționate de a fi vizate de infractorii cibernetici oportuniști.
Evaluarea punctelor forte de securitate. Punctele oarbe și prejudecățile vă pot determina, de asemenea, să aveți prea multă încredere în elementele de securitate pe care le-ați adoptat deja. De exemplu, folosind un VPN vă poate ajuta să rămâneți privat și în siguranță, dar nu este deloc aproape de a fi o strategie fără greșeală – și vă lasă în continuare deschis la nenumărate vulnerabilități. Dacă credeți că VPN-ul dvs. este echivalentul unei vaccinări împotriva criminalității cibernetice, vă veți deschide afacerea către nenumărate noi vulnerabilități.
Mituri și concepții greșite. Există mituri rampante și concepții greșite despre securitatea cibernetică și atacurile cibernetice care continuă să afecteze luarea deciziilor de afaceri la toate nivelurile. De exemplu, unii proprietari de afaceri cred că amenințările digitale sunt exclusiv un fenomen extern, în timp ce amenințările interne pot fi la fel de distructive, dacă nu mai mult. Aceasta este o categorie masivă și, pe măsură ce cele mai bune practici și recomandări se schimbă, tot mai mulți proprietari de afaceri cad pradă dezinformați.
Limitări și vulnerabilități umane. Ființele umane sunt supuse unei game largi de părtiniri cognitive care afectează modul în care percepem lumea și calculăm riscul. Dacă nu ești pregătit să compensezi aceste defecte cognitive înnăscute, vei fi afectat negativ de ele.

Întrebarea este cum ar trebui să compensezi aceste puncte oarbe și părtiniri? La urma urmei, poate că nici măcar nu știi că există.

Acestea sunt cele mai bune strategii de utilizat:

Lucrați cu o echipă externă. Una dintre cele mai bune modalități de a vă compensa propriile limitări este să lucrați cu o echipă externă. Angajarea de oameni mai experimentați și calificați pentru propria ta echipă poate funcționa, de asemenea, dar este greu de egalat potențialul de extindere a percepției de a lucra cu un partener extern. Singura captură aici este că trebuie să alegeți un partener IT cu o experiență vastă și un istoric dovedit de succes, deoarece nu toate firmele IT sunt la fel de competente.
Să presupunem că presupunerile tale sunt false. Fiți gata să vă contestați presupunerile. De fapt, poți să faci un pas mai departe și să presupui că presupunerile tale sunt false. Încercarea de a demonstra că presupunerile tale sunt false te poate aduce mai aproape de adevăr decât să presupui orbește că ceea ce știi deja este corect.
Atenție la știri. Există o câteva tipuri de atacuri cibernetice care au fost comune de decenii și probabil vor fi comune în deceniile următoare. Dar noile atacuri cibernetice și amenințări evoluează constant.
Efectuați în mod regulat audituri și revizuiri. Este important să vă auditați în mod regulat strategia IT și cele mai bune practici de securitate cibernetică. O revizuire amănunțită vă poate ajuta să identificați punctele slabe și elementele învechite, astfel încât să le puteți aborda înainte de a fi prea târziu.

Ca ființe umane, toți avem limitări în ceea ce privește modul în care gândim și modul în care vedem lumea. Chiar nu se poate ocoli. Dar ceea ce putem face este să ne recunoaștem imperfecțiunile și să instalăm noi servicii și protocoale care ne ajută să compensăm aceste imperfecțiuni. Atâta timp cât lucrați în mod proactiv pentru a îmbunătăți robustețea apărării dvs. de securitate cibernetică și sunteți conștient de propriile limitări, veți fi într-o poziție mult mai bună pentru a vă menține organizația în siguranță.