İşyerinde insanlığımızı unutmak kolaydır. İş dünyasında insanlar sonuç ve stratejik planlama gibi ciddi konuları tartışır, bu nedenle herkesin yalnızca verilerle hareket ettiği ve kanıtlara dayalı rasyonel seçimler yaptığı varsayılır. Bir iş ortamında insanlar, öz denetimle hareket eden ve her zaman en uygun kararları veren rasyonel aktörler olarak kabul edilir.
Davranışsal ekonomi bu inançla çelişiyor. İnsanların iş hayatında bile duygulara ve aşırı dürtüselliğe maruz kaldığını savunuyor. Bu teori, iş yerinde hala insan olduğumuzu ve koşullarımızın ve çevremizin bizi etkilediğini ve çoğu zaman mantıksız kararlar almaya yönlendirdiğini belirtir. Bu, tüm verilere sahip olduğumuzda bile ekonomik model tahminlerini her zaman takip etmediğimiz veya basitçe “yapmamız gerekeni” yapmadığımız anlamına gelir.
Güvenliğin Davranışsal Ekonomiden Etkilenmesinin 3 Yolu
İnsanların kararlarının arkasında insan unsuru vardır ancak iş dünyasında büyük veri uğruna duygular genellikle göz ardı edilir. Ama ne kadar dirensek de varlar; Tüm çabalarımıza rağmen öngörülemez ve önyargılıyız.
Güvenlik, davranışsal ekonomiden önemli ölçüde etkilenen bir alandır. Siber güvenlik, devam eden olay yönetimiyle dolu yüksek basınçlı bir alan olduğundan, davranışsal ekonomi teorileri, güvenlik profesyonellerinin dikkatli olmaması halinde güvenlik programlarını engelleyebilir ve risk yönetimi yol haritalarını yoldan çıkarabilir.
Zihinsel muhasebe
Zihinsel muhasebe, bireylerin para hakkında koşullara bağlı olarak farklı düşündüğünü savunan davranışsal ekonominin bir damarıdır. Mantıksız karar verme, insanların çevrelerine veya konunun çerçevesine bağlı olarak paraya farklı değerler vermesiyle ortaya çıkar.
Zihinsel muhasebe siber güvenliği etkiler çünkü gerçekleşmemiş riskler için bütçe elde etmek zahmetli olabilir. Bir olay müdahale hizmet sağlayıcısı satın almak için finansman konusunda baskı yapıyorsanız, diğer liderlerin zihinsel muhasebesi, risk mevcut olmadığı veya devam etmediği için bu ihtiyacı göz ardı edebilir.
Zihinsel muhasebe, finans ve diğer liderlerin şu soruyu sormalarına yol açabilir: “Öyle bir şey için neden para ödeyesiniz ki? belki Siber güvenlik liderleri, planlamanın işi korumak açısından kritik öneme sahip olduğunu ve bir ihlal veya güvenlik olayı meydana geldiğinde uygun araçları satın almamanın sıkıntı yaratacağını biliyor. IBM’in bildirdiği gibi (kayıt gereklidir), bir ihlalin ortalama maliyeti 4,45 milyon ABD dolarıdır, bu nedenle, Güvenlik liderleri, işi korumak ve ihlallere müdahale için yeterli fon elde etmelerini sağlamak için bütçe ihtiyaçlarını etkili bir şekilde belirlemelidir.
Batık Maliyet Yanılgıları
Batık maliyet yanılgısı, siber güvenlik profesyonellerinin güvenlik yol haritalarının dinamik olmasına izin vermek yerine onlara fazla bağlanmaları durumunda ortaya çıkabilir. Bu yanılgı, insanların önemli miktarda zaman veya kaynak yatırımı yaptıkları için kaybedilen projelere yatırım yapmaya devam ettiklerini öne sürüyor. Çok yıllı bir güvenlik yol haritası geliştirdiğinizde, kayıptan kaçınma nedeniyle ona bağlanmak kolaydır.
Bir yol haritası üzerinde ilerlemek güvenlik açısından kritik öneme sahip olsa da, taslaktaki veya orijinal hedeflerdeki değişikliklere açık olmak da önemlidir. Maryland Üniversitesi araştırmacıları, bilgisayar korsanlarının her 39 saniyede bir siber saldırı girişiminde bulunduğunu tespit etti: saldırıların sıklığı nedeniyle güvenlik yaklaşımlarının ve programlarının uyum sağlaması gerektiğine dair açık bir kanıt. Liderler, başlangıçtaki yol haritalarına, onu ortaya çıkan tehditleri önceliklendirecek şekilde uyarlamayı reddedecek kadar bağlanamazlar.
Kullanılabilirlik Buluşsal Yöntemi
Kullanılabilirlik buluşsal teorisi, insanların belirli bir durumu veya sonucu değerlendirirken genellikle veriler yerine hızlı bir şekilde hatırlanan bilgilere güvendiklerini belirtir.
Bu teori, sosyal mühendisliğin hızla artan başarısında açıkça görülmektedir. Çalışanlar hızlı hareket ediyor ve çoğu zaman otomatik pilotta çalışıyor. “Görünürde” güvenli bir bağlantı aldıklarında, dikkati dağılmış veya aşırı çalışan çalışanlar bunu hemen şüpheli olarak algılamayabilir. Kimlik avı girişimlerinin çoğu yasal görünür ve eğer bir çalışan yanlışlıkla en son bilgileri hatırlayarak kullanılabilirlik buluşsal yöntemine güveniyorsa, dolandırıcılık girişimini fark etmeyebilir.
İnsanlar kısa yollara göre karar verirler. Tüm verilere erişilebilir olsalar bile, bu, “doğru” karara varmak için verileri kapsamlı bir şekilde tarayacaklarını garanti etmez. İnsanlar sosyal mühendislik konusunda ne kadar iyi eğitimli olursa olsun, ağır iş yükleri ve yoğun 9-5 programı, kullanılabilirlik buluşsal yöntemlerine güvenmenin kaçınılmaz olduğu anlamına gelir. Bu aynı zamanda herkesin kolayca bir kimlik avı girişiminin kurbanı olabileceği anlamına da gelir.
Siber Güvenlikte Davranışsal Ekonomiyi Tanıma
Siber güvenlikte davranışsal ekonomiden kaçınmanın hiçbir yolu olmadığı açıktır; İnsanlar ne kadar veriye sahip olursa olsun, doğuştan gelen insanlık onları hâlâ etkiliyor. Güvenlik profesyonelleri yalnızca diğer departmanların davranış ekonomisinden etkilenmekle kalmıyor, aynı zamanda mağdur olma riskiyle de karşı karşıya kalıyorlar. Neyse ki, insanların olduğunun farkında olmak Olumsuz Her zaman mantıklı ve hesaplanmış kararlar veren robotlar, davranışsal ekonominin olumsuz etkisini sınırlamaya yardımcı olabilir.
Duyguların çalışmayı nasıl etkilediğine dair görünürlüğe sahip olmak, siber güvenlik profesyonellerinin güvenliği daha etkili bir şekilde ileriye taşımasını sağlayabilir. Kullanılabilirlik buluşsal yöntemlerini, batık maliyet yanılgılarını ve zihinsel muhasebeyi anlamak, güvenlik kararlarının sonuç açısından olumlu etkiler olarak daha iyi çerçevelenmesine yardımcı olabilir. Davranışsal ekonomiyi ne kadar çok anlarsak, güvenlikle ilgili yatırımları ve kararları karlılık açısından o kadar etkili bir şekilde kazanç olarak sunabiliriz.