9 spannt Tötung Ihr Sicherheitsprogramm

Zoom Bild mit freundlicher Genehmigung Think ich sehe, was ich sehen will

Wir ’ Re nicht immer so rational in unserer Entscheidungsfindung, wie wir ’ d mögen wir denken. Dies ist oft der Fall in unserer täglichen Entscheidungen; von dem, was Sie ’ d zu den größeren Entscheidungen für das Mittagessen zu essen wie wir, wie, welche Art von Auto zu machen, um zu kaufen, wo wir leben möchten. Diese kognitiven Verzerrungen oder Abweichungen vom rationalen Urteil kann jeden Aspekt unserer Entscheidungsfindung beeinflussen. It ’ d töricht sein, irrationales Denken zu denken, doesn ’ t zu einem verzerrten Bild von Cyber-Risiken führen, oder ungenaue Entscheidungen in Unternehmenssysteme zu verteidigen. Here ’ s. A. (bei weitem nicht all-inclusive) Liste von neun solcher kognitiven Verzerrungen, dass Sicherheitsexperten besonders bewusst bleiben sollte

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Thinkstock Die Verfügbarkeitsheuristik

Dies ist ein Vorurteil, wo wir auf zu stark verlassen, was kommt zuerst in den Sinn. Jemand empfänglich (fallen in) die Verfügbarkeitsheuristik, ihre Anstrengungen auf die jüngsten Ereignisse konzentrieren würde, ob das ein Wurm-Attacke sein (wie, was in den frühen 2000er Jahren aufgetreten ist), Ransomware (jetzt), Botnets, Denial-of-Service-Attacken, oder was auch immer der jüngste Trend ist. Das ’ s. A. gute Möglichkeit, um Feuer zu löschen, eine schlechte Art und Weise ein nachhaltiges Risikomanagement-Programm

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Thinkbestätigungsfehler

Diese Vorspannung zu bauen ist, wenn wir suchen und neue Informationen als eine Möglichkeit interpretieren unserer aktuellen Einschätzung zu bestätigen, sowie Abzinsung Daten oder Ansichten, die Alternative zu unseren Ansichten widersprechen oder sind. Wir sehen dies in der Informationssicherheit, wenn Führungskräfte glauben, dass die Technologie die meisten ihrer Verteidigung zur Verfügung stellen kann und sie schauen auf den Erfolgen diese Geräte haben, aber vielleicht [s ihre Mängel ignorieren und damit die tatsächliche Wirksamkeit aufzublasen.

zurück vor 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Think Informationen Bias

Mit Informationen Bias, Sicherheit Profis machen Messung oder Informationen Fehler. Dies kann passieren, wenn man legt die Forschung Bedrohungen, ihre Organisation oder die Wirksamkeit eines neuen Sicherheitskontrolle. Vielleicht denkt die Exekutive mehr Informationen ist immer besser, aber doesn ’ t wissen, welche Informationen mehr wert ist, oder starke Entscheidungen können auf unvollständigen Informationen getroffen werden. Dies wird auch die Beobachtung Bias genannt.

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Thinkstock der Strauß-Effekt

Wir sehen das man viel in unserem Leben. Wir alle wissen, dass eine Person, die rsquo &kann; t den Schmerz sprechen über ihre Finanzen konfrontiert, oder Eltern, die gerade gewonnen ’ t die Realität über das Verhalten ihres Kindes zu hören. Wir sehen ähnliche Dinge in Cyber, wenn Software-Hersteller don ’. T über die legitimen Sicherheitslücken von Sicherheitsexperten entdeckt hören wollen, oder Führungskräfte in Unternehmen wollen nicht mit den Ergebnissen der Schwachstellen-Scans zu behandeln

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Prexels Pro-Innovation Bias

Diese Vorspannung ist der Ansicht, dass eine neue Technologie oder Innovation von allen genutzt werden muss, wie es ist. Wir sehen dies in der Technologie-Bereich die ganze Zeit, eine neue Lösung oder Technologie explodiert auf dem Markt und es ’ s auf Messen und von den Medien angekündigt, dass das Werkzeug gehypten ist. In Sicherheit wird deutlich, dass Technologien wie Big Data, Threat Intelligence, Cloud-Sicherheit oder was auch immer der aktuelle Trend sein kann. Hüten Sie sich vor diejenigen, die neueste Innovation drängen, wie sie so durch pro-Innovation Bias geblendet werden kann, dass sie rsquo & können; t die Grenzen sehen vor

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Think Survivorship Bias Survivorship Bias ist eine Art von Selektionsbias. Wir sehen dieses Vorurteil in einigen Aspekten des Lebens, wie zum Beispiel, wenn sie bei erfolgreichen Start-ups suchen und kommen zu vermuten, dass er erfolgreich ist einfacher, weil wir nur die Erfolge zu sehen, und nicht die Folge der gescheiterten Bemühungen. Dies kann die Risikomanagemententscheidungen beeinflussen, wie zum Beispiel, wenn sie bei anderen Unternehmen, die haven ’ suchen;. T erlitt einen öffentlichen und verheerende Verletzung und damit die Chance zu minimieren, dass es ihnen passieren kann

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Think Null-Risiko-Bias

Wir sehen eine Menge von Null-Risiko-Bias in der Gesellschaft, vor allem, wenn sie bei Terrorismus, Kriminalität und Strafverfolgung, und Fragen der öffentlichen Sicherheit suchen. Die Herausforderungen sind im Rahmen der Beseitigung der Kriminalität und Risiko diskutiert. Das ist natürlich absurd. Kriminalität und Risiko kann mich verwaltet und minimiert, nicht beseitigt. Das Gleiche gilt, wenn es um Cyber ​​kommt. Hören Sie sich die Menschen über die Informationssicherheit sprechen. It ’ s nicht als akzeptable Verringerung des Risikos gerahmt, sondern als absolute Risikoreduktion

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Thinkstock Die Wirkung fahrenden Zug

Der Mitläufereffekt etwas ist. sehen wir unter den Anbietern und Sicherheit Führungskräfte gleichermaßen. Ein Jahr an der großen Konferenzen großen Daten ist der letzte Schrei, dem Jahr, bevor es ’ s Governance, Risk und Compliance-Dashboards. Ignorieren Sie den Hype und konzentrieren sich auf die genauen Bedürfnisse der Organisation.

Zurück Weiter 9 spannt Tötung Ihr Sicherheitsprogramm Zoom Bild mit freundlicher Genehmigung Think Automation Bias

Wir arbeiten mit Computer-generierten Dashboards und Konsolen überflutet werden. Und die Tendenz ist, die Informationen auf diesen Systemen angezeigt zu vertrauen und Automatisierung Bias ist, dass genaue Tendenz, diese Systeme zu vertrauen. Wir sind wahrscheinlich für andere Möglichkeiten zugunsten zu diskontieren, was die Maschine schlägt. Nach dem Wikipedia-Eintrag auf die Automatisierung Bias, das “ Bias nimmt die Form von Fehlern von Exklusion und Inklusion: eine Automatisierungs Voreingenommenheit der Ausgrenzung findet statt, wenn Menschen auf ein automatisiertes System verlassen, die sie nicht von einem Problem nicht informieren, während ein Fehler von Aufnahme entsteht, wenn Menschen Entscheidungen treffen, basierend auf falschen Vorschläge durch automatisierte Systeme weitergeleitet ”.

Zurück Weiter Zurück Weiter 1 10 Weiter Diashow 9 spannt Tötung Ihr Sicherheitsprogramm 25 CIO Pay-Pakete aufgedeckt

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.