企业平安负责人做出的决定通常会受到各种认知偏见的影响,其中一些是奥妙的,有些则很容易发现。防止这些偏见对于确保以适当形式解释和解决网络危险至关重要,尤其是在产生重大决断时,例如最近因为疫情影响而转向更扩散的工作环境。
集体的行为和决策过程对平安有间接影响,人为谬误是造成许多破绽的起因,因而理解人们如何思考和行为对于良好的网络安全至关重要。在近程工作时代,理解行为偏见更为重要,因为集体安全卫生对整体网络衰弱的影响更大,甚至单个谬误决策的结果也会波及整个企业。
- 确认偏差
企业可能会犯这样的谬误:假如他们偏向于置信的威逼叙述总是正确的。确认偏见是当你喜爱的信息,确认你以前已确立的观点或信念,其中一个特地成问题的畛域是攻打归属,或威逼归因,企业很容易陷入将责任归咎于特定民族国家或威逼行为人的陷阱,因为他们认为状况就是这样。相同,企业应该寻找主观的数据点,以尽量减少确认偏见,钻研其余计划,并踊跃挑战他们的信奉体系。
有些人偏向于主动将衣着连帽衫和滑雪面具的黑客与好人和好人以及业余网络犯罪集团和民族国家行为者分割起来,看起来像白领。咱们高估了穿连帽衫的黑客频率,低估了看起来不像黑客的专业人士的可能性。
- 同行市场偏见
在激励信息共享和与同行就平安实际进行比拟的行业中,平安领导者有时能够走平安路线,并采取某些办法,只是因为他们四周的人都采纳了平安路线。例如,企业签订控制协议以解决特定危险,因为其他人应用雷同的管制或被认为被别人应用。在这些状况下,即便某种管制不起作用,或者只是局部无效,圈子里的其他人都在这么做,这一事实就足以成为理由。
企业须要尽量减少群体思维的影响,当人们致力寻求共识并批准其他人的想法时,就会呈现群体思维。这种想法能够打消另类思维,导致谬误的剖析和论断。企业能够通过建设多元化的团队、造就批判性思维和激励魔鬼的拥护者视角来避免群体思维。
- 提醒偏见
提醒可能是 20/20,但应用它来假如将来的网络危险是危险的。把偏见形容为当你真的不了解事物时的错觉。当咱们找到斗争计划时,咱们认为该组织所犯的谬误是不言而喻的,但预先看来,这是不言而喻的。人们往往不会发现太多问题,直到它显现出来。
例如,只管有许多眼光盯着代码,但多年来仍未发现的破绽。只有在发现破绽之后,它们才应该更早被发现。咱们认为咱们理解过来的错觉助长了咱们能够精确预测将来的错觉,因为供应商进来说,他们过来可能解决了问题,所以咱们过于自信,他们也能解决将来的新问题。他说,这种状况很少产生。
- “ 他们不让咱们那样做 ” 偏见
平安领导者和从业人员往往指出,他们无奈做某事的起因不是间接管制的因素。通常援用的不启动所需平安打算的起因包含不足高层的反对或用户对更改的抵制。这里的偏见往往在于企业在得出这些论断时作出的假如。
最好的例子是弱小的认证,很容易,70% 的 CXO 和董事会成员在集体财务在线账户上应用 2FA 短信,并在挪动设施上应用指纹或人脸识别生物辨认技术,但平安团队依然认为他们将与 2FA 抗衡。
- 锚定偏差
那些容易受到他们学到的第一批新信息影响的企业容易受到锚定偏见的影响。尽量减少锚定偏差对于事件应答流动尤其重要。
考察的晚期阶段往往显示不残缺的图片,而所产生的事件通常只会随着考察的开展而变得更加显著。企业不应该在入侵期间停留在晚期评估的根底上,并且随着反馈的持续,持续对其余可能性持凋谢态度。
当一个组织没有确定固有危险或残余危险的正式措施时,平安领导者能够过多地依赖其余信息起源,如新闻媒体,来假如本人的危险情况。在这些状况下,即便是可能性低或影响低的危险也往往被认为更有可能产生。通常,这种偏见存在于董事会等最高层。因为团队在疫情中更加偏僻,无奈走过企业的办公室或长期团聚,其中一些偏见在过来一年可能更为存在。
- 商业语言偏见
近年来,人们始终非常关注,激励平安主管思考业务调整、业务指标,并将平安功能定位为业务推动者,而不仅仅是老本核心。尽管这种想法至关重要,但企业须要审慎看待适度行为。
适度应用 ” 商业语言 ”,而不是用平安术语来论述,是领导者须要防止的偏见之一。常常激励 企业 像首席财务官一样谈话,但这并不意味着他们应该始终把与网络安全相干的所有内容都用在风险管理上。这只能导致董事会基于对网络危险可控的谬误认识做出谬误决策。
- “ 开发人员不关怀平安 ” 偏见
推动扭转了许多组织的信息安全、经营和软件开发团队之间的动静。在软件构建周期的晚期,开发人员越来越多地开始承当更多的平安集成责任。GitLab 往年早些时候进行的一项考察显示,39% 的开发者示意他们感觉对平安负有全副责任,而 32% 的开发人员示意他们与别人分担责任。然而,平安组织偏向于认为开发人员仍在平安方面拖后腿。在 GitLab 考察中,超过四分之三的平安受访者认为开发人员发现的谬误太少,而且过程太晚。
平安领导者中有一种偏见,即开发人员不关怀安全性。这在几年前是事实,但近年来,许多软件架构师将隐衷视为一项性能要求。与开发人员单干解决共享工具、流程和隐衷问题能够帮忙他们在代码中构建更好的安全性。
- 盲点偏差
盲点偏见形容为当企业认为本人不像四周的人那样有偏见时这不仅会导致谬误辨认的管制或解决方案,还可能导致文化问题。
这种偏见通常体现在事件更容易掂量的状况下。这里可能有一个钓鱼模仿示例,企业基本上得出结论,依据数字或理解所波及的玩家,人们训练有素。
治理寰球团队的 CIS 须要特地留神依据本人的价值观和信奉来判断状况。在与其余国家 / 地区的安保人员单干和辅导人员时,平安领导者须要关注该地区的信奉和价值体系。不要通过你的世界观来对待局势:试图通过他们的了解。