لدى العديد من الشركات على الأقل بعض أنواع خطط الأمن السيبراني ، ولكن ليست كل استراتيجيات الأمن السيبراني دقيقة بنفس القدر. يعاني معظم صانعي القرار في مجال الأعمال من نقاط عمياء وتحيزات تجعلهم يتجاهلون بعض المخاطر أو يقللون من شأنها.

كيف تعوض عن ذلك وتحسن منهجك في الأمن السيبراني؟

البقع العمياء والتحيزات والمفاهيم الخاطئة

كأي مستشار تكنولوجيا المعلومات من ذوي الخبرة سوف أقول لك ، البشر ناقصون. حتى الأشخاص الذين لديهم خبرة في مجال الأمن السيبراني قادرون على ارتكاب الأخطاء ، وسوء إدارة المخاطر ، والتجاهل لقيودهم الخاصة.

هذه بعض النقاط العمياء الأكثر شيوعًا والتحيزات والمفاهيم الخاطئة التي تؤثر على الأشخاص:

• تعريف المخاطر. يعاني بعض الأشخاص من تحديد المخاطر. قد لا يعرفون بالضبط ما هي المخاطر التي يمكن أن تؤثر عليهم وعلى أعمالهم ، وقد يتجاهلون تمامًا الأنواع الجديدة من التهديدات التي تظهر. على سبيل المثال ، كانت عمليات الاحتيال المتعلقة بالهندسة الاجتماعية شائعة لسنوات عديدة ، لكنها تتطور باستمرار ؛ لم تعد رسائل البريد الإلكتروني التي تدعي كونها أميرًا نيجيريًا متداولة بشكل شائع. بدلاً من ذلك ، تم استبدالهم بمحاولات أكثر حميدة وأكثر دقة للوصول إلى معلوماتك الشخصية. إذا لم تكن على علم بهذه التهديدات ، فستكون في وضع أسوأ للدفاع ضدها.
• تقييم المخاطر. وبالمثل ، من الممكن التقليل من تقدير وزن كل خطر على حدة أو تقديره بشكل غير دقيق. هذا شائع بشكل خاص في الشركات الصغيرة ؛ قد يعتقد أصحاب الأعمال الصغيرة عن طريق الخطأ أنه من غير المحتمل بشكل لا يصدق أن يكونوا هدفًا لهجوم إلكتروني ، نظرًا لطبيعتهم الصغيرة وغير المؤثرة نسبيًا. ولكن في الواقع ، من المرجح بشكل غير متناسب أن يتم استهداف الشركات الصغيرة من قبل مجرمي الإنترنت الانتهازيين.
• تقييم نقاط القوة الأمنية. قد تؤدي النقاط العمياء والتحيزات أيضًا إلى الإيمان كثيرًا بعناصر الأمان التي اعتمدتها بالفعل. على سبيل المثال، باستخدام VPN يمكن أن تساعدك على البقاء خاصًا وآمنًا ، لكنها ليست في مكان قريب من أن تكون استراتيجية مضمونة - ولا تزال تتركك مفتوحًا أمام عدد لا يحصى من الثغرات الأمنية. إذا كنت تعتقد أن VPN الخاص بك يعادل التطعيم ضد جرائم الإنترنت ، فسوف تفتح عملك أمام عدد لا يحصى من الثغرات الأمنية الجديدة.
• الخرافات والمفاهيم الخاطئة. هناك أساطير ومفاهيم خاطئة منتشرة حول الأمن السيبراني والهجمات الإلكترونية التي لا تزال تؤثر على اتخاذ القرارات التجارية على جميع المستويات. على سبيل المثال ، يعتقد بعض أصحاب الأعمال أن التهديدات الرقمية هي ظاهرة خارجية حصرية ، في حين أن التهديدات الداخلية يمكن أن تكون مدمرة بالقدر نفسه ، إن لم يكن أكثر من ذلك. هذه فئة ضخمة ، ومع تغير أفضل الممارسات والتوصيات ، يقع المزيد والمزيد من أصحاب الأعمال فريسة للمعلومات المضللة.
• القيود ومواطن الضعف البشرية. يخضع البشر لمجموعة واسعة من التحيزات المعرفية التي تؤثر على كيفية إدراكنا للعالم وحساب المخاطر. إذا لم تكن مستعدًا لتعويض هذه العيوب المعرفية الفطرية ، فسوف تتأثر سلبًا بها.

كيفية التعويض عن النقاط العمياء والتحيزات في إستراتيجية الأمان الخاصة بك

السؤال هو ، كيف بالضبط يفترض بك أن تعوض هذه النقاط العمياء والتحيزات؟ بعد كل شيء ، قد لا تدرك وجودها.

هذه هي أفضل الاستراتيجيات للاستفادة منها:

• اعمل مع فريق خارجي. إحدى أفضل الطرق للتعويض عن قيودك هي العمل مع فريق خارجي. يمكن أن ينجح أيضًا توظيف أشخاص أكثر خبرة ومهرة لفريقك الخاص ، ولكن من الصعب مواكبة إمكانية توسيع الإدراك للعمل مع شريك خارجي. المشكلة الوحيدة هنا هي أنك تحتاج إلى اختيار شريك في تكنولوجيا المعلومات يتمتع بخبرة واسعة وسجل حافل بالنجاح ، حيث لا تتمتع جميع شركات تكنولوجيا المعلومات بنفس الكفاءة.
• افترض أن افتراضاتك خاطئة. كن مستعدًا لتحدي افتراضاتك. في الواقع ، يمكنك أن تخطو خطوة إلى الأمام وتفترض أن افتراضاتك خاطئة. محاولة إثبات أن افتراضاتك خاطئة يمكن أن تجعلك أقرب إلى الحقيقة من الافتراض الأعمى أن ما تعرفه بالفعل صحيح.
• انتبه للأخبار. هناك عدد قليل من أنواع الهجمات الإلكترونية التي كانت شائعة منذ عقود ومن المرجح أن تكون شائعة لعقود قادمة. لكن الهجمات الإلكترونية والتهديدات الجديدة تتطور باستمرار.
• إجراء عمليات تدقيق ومراجعات بانتظام. من المهم مراجعة إستراتيجية تكنولوجيا المعلومات وأفضل ممارسات الأمن السيبراني بانتظام. يمكن أن تساعدك المراجعة الشاملة في تحديد نقاط الضعف والعناصر القديمة ، بحيث يمكنك معالجتها قبل فوات الأوان.

كبشر ، لدينا جميعًا قيود في طريقة تفكيرنا وكيف نرى العالم. ليس هناك حقًا للالتفاف حوله. ولكن ما يمكننا فعله هو الاعتراف بنواقصنا وإنشاء خدمات وبروتوكولات جديدة تساعدنا في تعويض هذه العيوب. طالما أنك تعمل بشكل استباقي لتحسين قوة دفاعات الأمن السيبراني لديك ، وأنت على دراية بالقيود الخاصة بك ، فستكون في وضع أفضل بكثير للحفاظ على أمان مؤسستك.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/