Как компенсировать «слепые пятна» и предубеждения в вашей стратегии безопасности — Коллектив SmartData

Многие предприятия имеют по крайней мере некоторые виды планов кибербезопасности, но не все стратегии кибербезопасности одинаково тщательны. Большинство лиц, принимающих бизнес-решения, страдают от слепых пятен и предубеждений, которые заставляют их игнорировать или недооценивать определенные риски.

Как вы компенсируете это и улучшите свой подход к кибербезопасности?

Слепые пятна, предубеждения и заблуждения

Как любой опытный ИТ-консультант скажу вам, что люди несовершенны. Даже люди, имеющие опыт в области кибербезопасности, способны совершать ошибки, неправильно управлять рисками и не замечать собственных ограничений.

Вот некоторые из наиболее распространенных слепых пятен, предубеждений и неправильных представлений, которые влияют на людей:

• Выявление рисков. Некоторые люди борются с идентификацией риска. Они могут не знать точно, какие риски могут повлиять на них и их бизнес, и они могут быть совершенно слепы к новым типам возникающих угроз. Например, мошенничество с использованием социальной инженерии было обычным явлением в течение многих лет, но оно постоянно развивается; электронные письма с заявлениями о том, что они нигерийские принцы, больше не распространяются. Вместо этого они были заменены гораздо более безобидными и тонкими попытками получить доступ к вашей личной информации. Если вы не знаете об этих угрозах, вам будет сложнее защититься от них.
• Оценка риска. Точно так же можно недооценить или неточно оценить вес каждого отдельного риска. Это особенно распространено в малом бизнесе; владельцы малого бизнеса могут ошибочно полагать, что они вряд ли станут целью кибератаки из-за их небольшого размера и относительно неэффективного характера. Но на самом деле малые предприятия непропорционально чаще становятся мишенью оппортунистических киберпреступников.
• Оценка сильных сторон безопасности. Слепые пятна и предубеждения также могут привести к тому, что вы будете слишком доверять элементам безопасности, которые вы уже использовали. Например, используя VPN может помочь вам сохранить конфиденциальность и безопасность, но это далеко не надежная стратегия — и она по-прежнему оставляет вас открытыми для бесчисленных уязвимостей. Если вы считаете, что ваш VPN является эквивалентом прививки от киберпреступности, вы откроете свой бизнес для бесчисленных новых уязвимостей.
• Мифы и заблуждения. Широко распространены мифы и заблуждения о кибербезопасности и кибератаках, которые продолжают влиять на принятие бизнес-решений на всех уровнях. Например, некоторые владельцы бизнеса считают, что цифровые угрозы — это исключительно внешнее явление, тогда как внутренние угрозы могут быть столь же разрушительными, если не более разрушительными. Это огромная категория, и по мере изменения передового опыта и рекомендаций все больше и больше владельцев бизнеса становятся жертвами дезинформации.
• Ограничения и уязвимые места человека. Люди подвержены широкому спектру когнитивных искажений, которые влияют на то, как мы воспринимаем мир и оцениваем риск. Если вы не готовы компенсировать эти врожденные когнитивные недостатки, они окажут на вас негативное влияние.

Как компенсировать белые пятна и предубеждения в вашей стратегии безопасности

Вопрос в том, как именно вы должны компенсировать эти слепые пятна и предубеждения? Ведь вы можете даже не подозревать об их существовании.

Вот лучшие стратегии для использования:

• Работа с внешней командой. Один из лучших способов компенсировать собственные ограничения — работать с внешней командой. Наем более опытных, квалифицированных людей в вашу собственную команду также может работать, но трудно сравниться с потенциалом расширения восприятия при работе с внешним партнером. Единственная загвоздка здесь в том, что вам нужно выбрать ИТ-партнера с достаточным опытом и подтвержденным послужным списком, поскольку не все ИТ-фирмы одинаково компетентны.
• Предположим, что ваши предположения ложны. Будьте готовы бросить вызов своим предположениям. На самом деле, вы можете пойти еще дальше и предположить, что ваши предположения ложны. Попытка доказать, что ваши предположения ложны, может приблизить вас к истине, чем слепо предполагать, что то, что вы уже знаете, верно.
• Обратите внимание на новости. Существует несколько типов кибератак которые были распространены в течение десятилетий и, вероятно, будут распространены в ближайшие десятилетия. Но постоянно появляются новые кибератаки и угрозы.
• Регулярно проводить проверки и проверки. Важно регулярно проверять свою ИТ-стратегию и лучшие практики кибербезопасности. Тщательный обзор может помочь вам выявить слабые места и устаревшие элементы, чтобы вы могли устранить их, пока не стало слишком поздно.

Как человеческие существа, у всех нас есть ограничения в том, как мы думаем и как мы видим мир. Там действительно нет обойти это. Но что мы можем сделать, так это признать свои несовершенства и внедрить новые сервисы и протоколы, которые помогут нам компенсировать эти несовершенства. Пока вы активно работаете над повышением надежности своей защиты от кибербезопасности и знаете о своих собственных ограничениях, вы будете в гораздо лучшем положении для обеспечения безопасности своей организации.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/