Многие предприятия имеют по крайней мере некоторые виды планов кибербезопасности, но не все стратегии кибербезопасности одинаково тщательны. Большинство лиц, принимающих бизнес-решения, страдают от слепых пятен и предубеждений, которые заставляют их игнорировать или недооценивать определенные риски.
Как вы компенсируете это и улучшите свой подход к кибербезопасности?
Слепые пятна, предубеждения и заблуждения
Как любой опытный ИТ-консультант скажу вам, что люди несовершенны. Даже люди, имеющие опыт в области кибербезопасности, способны совершать ошибки, неправильно управлять рисками и не замечать собственных ограничений.
Вот некоторые из наиболее распространенных слепых пятен, предубеждений и неправильных представлений, которые влияют на людей:
- Выявление рисков. Некоторые люди борются с идентификацией риска. Они могут не знать точно, какие риски могут повлиять на них и их бизнес, и они могут быть совершенно слепы к новым типам возникающих угроз. Например, мошенничество с использованием социальной инженерии было обычным явлением в течение многих лет, но оно постоянно развивается; электронные письма с заявлениями о том, что они нигерийские принцы, больше не распространяются. Вместо этого они были заменены гораздо более безобидными и тонкими попытками получить доступ к вашей личной информации. Если вы не знаете об этих угрозах, вам будет сложнее защититься от них.
- Оценка риска. Точно так же можно недооценить или неточно оценить вес каждого отдельного риска. Это особенно распространено в малом бизнесе; владельцы малого бизнеса могут ошибочно полагать, что они вряд ли станут целью кибератаки из-за их небольшого размера и относительно неэффективного характера. Но на самом деле малые предприятия непропорционально чаще становятся мишенью оппортунистических киберпреступников.
- Оценка сильных сторон безопасности. Слепые пятна и предубеждения также могут привести к тому, что вы будете слишком доверять элементам безопасности, которые вы уже использовали. Например, используя VPN может помочь вам сохранить конфиденциальность и безопасность, но это далеко не надежная стратегия — и она по-прежнему оставляет вас открытыми для бесчисленных уязвимостей. Если вы считаете, что ваш VPN является эквивалентом прививки от киберпреступности, вы откроете свой бизнес для бесчисленных новых уязвимостей.
- Мифы и заблуждения. Широко распространены мифы и заблуждения о кибербезопасности и кибератаках, которые продолжают влиять на принятие бизнес-решений на всех уровнях. Например, некоторые владельцы бизнеса считают, что цифровые угрозы — это исключительно внешнее явление, тогда как внутренние угрозы могут быть столь же разрушительными, если не более разрушительными. Это огромная категория, и по мере изменения передового опыта и рекомендаций все больше и больше владельцев бизнеса становятся жертвами дезинформации.
- Ограничения и уязвимые места человека. Люди подвержены широкому спектру когнитивных искажений, которые влияют на то, как мы воспринимаем мир и оцениваем риск. Если вы не готовы компенсировать эти врожденные когнитивные недостатки, они окажут на вас негативное влияние.
Как компенсировать белые пятна и предубеждения в вашей стратегии безопасности
Вопрос в том, как именно вы должны компенсировать эти слепые пятна и предубеждения? Ведь вы можете даже не подозревать об их существовании.
Вот лучшие стратегии для использования:
- Работа с внешней командой. Один из лучших способов компенсировать собственные ограничения — работать с внешней командой. Наем более опытных, квалифицированных людей в вашу собственную команду также может работать, но трудно сравниться с потенциалом расширения восприятия при работе с внешним партнером. Единственная загвоздка здесь в том, что вам нужно выбрать ИТ-партнера с достаточным опытом и подтвержденным послужным списком, поскольку не все ИТ-фирмы одинаково компетентны.
- Предположим, что ваши предположения ложны. Будьте готовы бросить вызов своим предположениям. На самом деле, вы можете пойти еще дальше и предположить, что ваши предположения ложны. Попытка доказать, что ваши предположения ложны, может приблизить вас к истине, чем слепо предполагать, что то, что вы уже знаете, верно.
- Обратите внимание на новости. Существует несколько типов кибератак которые были распространены в течение десятилетий и, вероятно, будут распространены в ближайшие десятилетия. Но постоянно появляются новые кибератаки и угрозы.
- Регулярно проводить проверки и проверки. Важно регулярно проверять свою ИТ-стратегию и лучшие практики кибербезопасности. Тщательный обзор может помочь вам выявить слабые места и устаревшие элементы, чтобы вы могли устранить их, пока не стало слишком поздно.
Как человеческие существа, у всех нас есть ограничения в том, как мы думаем и как мы видим мир. Там действительно нет обойти это. Но что мы можем сделать, так это признать свои несовершенства и внедрить новые сервисы и протоколы, которые помогут нам компенсировать эти несовершенства. Пока вы активно работаете над повышением надежности своей защиты от кибербезопасности и знаете о своих собственных ограничениях, вы будете в гораздо лучшем положении для обеспечения безопасности своей организации.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/
- :является
- :нет
- a
- О нас
- доступ
- признавать
- адрес
- принял
- влиять на
- После
- против
- Все
- уже
- причислены
- an
- и
- любой
- подхода
- МЫ
- около
- AS
- оценки;
- предполагать
- предположения
- At
- попытки
- внимание
- аудит
- аудит
- знать
- BE
- было
- до
- не являетесь
- верить
- ЛУЧШЕЕ
- лучшие практики
- Лучшая
- лучшее положение
- предубеждения
- слепой
- слепо
- бизнес
- владельцы бизнеса
- бизнес
- но
- by
- вычислять
- CAN
- Может получить
- способный
- Привлекайте
- Категории
- Вызывать
- определенный
- вызов
- изменение
- Выберите
- Обращение
- Cisco
- требования
- ближе
- познавательный
- собирательный
- как
- Общий
- обычно
- компетентный
- полностью
- Проводить
- постоянно
- беспрестанно
- продолжать
- исправить
- Кибератака
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- десятилетия
- решение
- Принятие решений
- Интернет
- do
- два
- каждый
- элементы
- Писем
- появление
- Проект и
- одинаково
- Эквивалент
- особенно
- оценка
- Даже
- развивается
- точно,
- пример
- исключительно
- существовать
- расширение
- опыт
- опытные
- и, что лучший способ
- факт
- вера
- Осень
- ложный
- Компаний
- недостатки
- жидкость
- Что касается
- Forbes
- от
- далее
- получить
- получающий
- Go
- будет
- Жесткий
- Есть
- помощь
- здесь
- Наем
- Как
- How To
- HTML
- HTTPS
- человек
- Идентификация
- определения
- if
- важную
- улучшать
- in
- невероятно
- individual
- информация
- врожденный
- вместо
- в нашей внутренней среде,
- IT
- JPG
- всего
- Сохранить
- Знать
- Поздно
- вести
- наименее
- уровни
- Вероятно
- недостатки
- Длинное
- дольше
- Makers
- Создание
- многих
- массивный
- Совпадение
- Май..
- неправильные представления
- ошибки
- БОЛЕЕ
- самых
- много
- природа
- Возле
- Необходимость
- отрицательно
- Новые
- Новости
- Нигерийский
- нет
- устаревший
- of
- ONE
- только
- открытый
- or
- организация
- наши
- собственный
- Владельцы
- партнер
- Люди
- восприятие
- личного
- явление
- Часть
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- должность
- возможное
- потенциал
- практиками
- подготовленный
- принц
- частная
- протоколы
- Доказывать
- доказанный
- вопрос
- ассортимент
- готовый
- Реальность
- на самом деле
- рекомендаций
- запись
- регулярно
- относительно
- оставаться
- заменить
- обзоре
- Отзывы
- Снижение
- рисках,
- прочность
- мошенничество
- безопасный
- безопасность
- посмотреть
- Услуги
- Аналогичным образом
- квалифицированный
- небольшой
- малый бизнес
- Владельцы малого бизнеса
- малого бизнеса
- So
- Соцсети
- Социальная инженерия
- некоторые
- Шаг
- По-прежнему
- стратегий
- Стратегия
- сильные
- Бороться
- предмет
- успех
- предполагаемый
- цель
- целевое
- команда
- сказать
- чем
- который
- Ассоциация
- мир
- их
- Их
- Там.
- Эти
- они
- think
- этой
- те
- угрозы
- в
- слишком
- трек
- Правда
- Типы
- вряд ли
- us
- использовать
- VPN
- Уязвимости
- способы
- we
- вес
- Что
- в то время как
- широкий
- Широкий диапазон
- будете
- Работа
- работает
- Мир
- хуже
- лет
- являетесь
- ВАШЕ
- зефирнет