Kako nadomestiti slepe pege in pristranskosti v vaši varnostni strategiji – SmartData Collective

Številna podjetja imajo vzpostavljene vsaj nekatere vrste načrtov kibernetske varnosti, vendar niso vse strategije kibernetske varnosti enako temeljite. Večina nosilcev poslovnih odločitev trpi zaradi slepih peg in pristranskosti, zaradi katerih zanemarjajo ali podcenjujejo določena tveganja.

Kako to kompenzirate in izboljšate svoj pristop k kibernetski varnosti?

Slepe pege, pristranskosti in napačne predstave

Kakor koli izkušen IT svetovalec vam bom rekel, ljudje smo nepopolni. Tudi ljudje z izkušnjami na področju kibernetske varnosti so sposobni delati napake, slabo obvladovati tveganja in biti slepi za lastne omejitve.

To je nekaj najpogostejših slepih peg, pristranskosti in napačnih predstav, ki vplivajo na ljudi:

• Identifikacija tveganja. Nekateri ljudje imajo težave z ugotavljanjem tveganja. Morda ne vedo natančno, katera tveganja lahko vplivajo nanje in njihovo poslovanje, in morda so popolnoma slepi za nove vrste groženj, ki se pojavljajo. Na primer, prevare s socialnim inženiringom so pogoste že vrsto let, vendar se nenehno razvijajo; elektronska sporočila s trditvami, da je nigerijski princ, niso več običajno v obtoku. Namesto tega so jih nadomestili z veliko bolj neškodljivimi, subtilnejšimi poskusi dostopa do vaših osebnih podatkov. Če se teh groženj ne zavedate, se boste pred njimi slabše branili.
• Ocena tveganja. Podobno je mogoče podcenjevati ali netočno oceniti težo vsakega posameznega tveganja. To je še posebej pogosto v malih podjetjih; lastniki malih podjetij morda zmotno verjamejo, da je neverjetno verjetno, da bodo tarča kibernetskega napada, zaradi svoje majhne narave in razmeroma nevpadljive narave. Toda v resnici je nesorazmerno verjetno, da bodo mala podjetja tarča oportunističnih kiberkriminalcev.
• Ocena varnostnih prednosti. Slepe pege in pristranskosti vas lahko privedejo tudi do tega, da preveč zaupate varnostnim elementom, ki ste jih že sprejeli. na primer z uporabo VPN vam lahko pomaga ostati zasebni in varen, vendar še zdaleč ni brezhibna strategija – in še vedno vas pušča odprte za nešteto ranljivosti. Če menite, da je vaš VPN enakovreden cepljenju proti kibernetskemu kriminalu, boste svoje podjetje odprli neštetim novim ranljivostim.
• Miti in napačne predstave. Širijo se miti in napačne predstave o kibernetski varnosti in kibernetskih napadih, ki še naprej vplivajo na poslovno odločanje na vseh ravneh. Nekateri lastniki podjetij na primer verjamejo, da so digitalne grožnje izključno zunanji pojav, medtem ko so notranje grožnje lahko enako uničujoče, če ne še bolj. To je obsežna kategorija in ko se najboljše prakse in priporočila spreminjajo, je vse več lastnikov podjetij žrtev napačnih informacij.
• Človeške omejitve in ranljivosti. Ljudje smo podvrženi širokemu spektru kognitivnih pristranskosti, ki vplivajo na to, kako dojemamo svet in izračunamo tveganje. Če niste pripravljeni nadomestiti teh prirojenih kognitivnih napak, bodo negativno vplivale na vas.

Kako nadomestiti slepe pege in pristranskosti v vaši varnostni strategiji

Vprašanje je, kako natančno naj bi kompenzirali te slepe pege in pristranskosti? Navsezadnje se morda niti ne zavedate, da obstajajo.

To so najboljše strategije za uporabo:

• Sodelujte z zunanjo ekipo. Eden najboljših načinov za kompenzacijo lastnih omejitev je sodelovanje z zunanjo ekipo. Najemanje bolj izkušenih in usposobljenih ljudi za vašo lastno ekipo se lahko tudi obnese, vendar je težko doseči potencial za razširitev zaznave pri delu z zunanjim partnerjem. Edina težava pri tem je, da morate izbrati IT partnerja z bogatimi izkušnjami in dokazano uspešnostjo, saj niso vsa IT podjetja enako kompetentna.
• Predpostavi, da so tvoje domneve napačne. Bodite pripravljeni izpodbijati svoje domneve. Pravzaprav lahko greš še korak dlje in domnevaš, da so tvoje domneve napačne. Če poskušate dokazati, da so vaše predpostavke napačne, se lahko približate resnici kot če slepo domnevate, da je pravilno tisto, kar že veste.
• Bodite pozorni na novice. Obstaja peščica vrst kibernetskih napadov ki so običajne že desetletja in bodo verjetno običajne še desetletja. Toda novi kibernetski napadi in grožnje se nenehno razvijajo.
• Redno izvajajte revizije in preglede. Pomembno je, da redno pregledujete svojo IT strategijo in najboljše prakse kibernetske varnosti. Temeljit pregled vam lahko pomaga prepoznati šibke točke in zastarele elemente, da jih lahko odpravite, preden bo prepozno.

Kot človeška bitja imamo vsi omejitve v tem, kako razmišljamo in kako vidimo svet. Temu se res ne da izogniti. Kar pa lahko storimo, je, da priznamo svoje nepopolnosti in uvedemo nove storitve in protokole, ki nam pomagajo nadomestiti te nepopolnosti. Dokler si proaktivno prizadevate za izboljšanje robustnosti vaše obrambe kibernetske varnosti in se zavedate lastnih omejitev, boste v veliko boljšem položaju, da zagotovite varnost svoje organizacije.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/