Bunu kendimize itiraf etmek istesek de istemesek de, tüm insanlar davranışlarımızı güçlü bir şekilde etkileyen bilinçaltı önyargılara sahiptir. Bunlardan biri, siber güvenlik dünyasında, özellikle de güvenlik açığı yönetiminde ilginç sonuçları olan ihmal önyargısıdır.
Bu makalede, güvenlik açığı yönetiminde, özellikle güvenlik açığının giderilmesinde ihmal yanlılığını ve BT operatörlerinin günümüzün yeni yönetim platformlarıyla bunun üstesinden nasıl gelebileceklerini tartışıyoruz.
Güvenlik açığı yönetimi
İhmal önyargısı, belirli bir durumda eylemsizlikten (ihmalden) eyleme geçmekten (komisyon) daha az zararın verileceğini varsayma eğilimidir.
Siber güvenlik, özellikle güvenlik açığı yönetiminde bize ihmal yanlılığının klasik bir örneğini sunuyor. Çoğu kuruluşun güvenlik açıklarını hızlı ve agresif bir şekilde düzeltmemesinin nedeni, operatörlerin bu yazılım yükseltmelerinin bir şeyleri “bozacağından” ve ağlarının operasyonel kullanılabilirliğini bozacağından korkmalarıdır. Bu nedenle, yama yapmamak (“ihmal etme”), yama uygulamaktan (“komisyon”) daha az zararlı bir seçenek olarak algılanmaktadır.
Bununla birlikte, yamaların %2’sinden daha azının geri alınması nedeniyle yama uygulamasının büyük ölçüde güvenli olduğuna dair güçlü kanıtlar mevcuttur. Bunun tersine, açığa çıkan güvenlik açıkları, kuruluşlara, özellikle de ulus devletler gibi gelişmiş tehdit aktörleri tarafından başlatılan başarılı siber saldırıların %37’sini oluşturuyor. Ancak insan doğası bize, agresif yamalardan vazgeçmenin, ilerleyip harekete geçmekten daha az zararlı olduğunu söylüyor.
Bu gerçeklikte aciliyet de büyük bir rol oynuyor. Belirli bir güvenlik açığından kaynaklanan bir siber saldırı mümkündür ancak garanti edilmez ve kesinlikle acil bir sorun değildir, ancak ciddi bir kesintiye neden olan uygulanan bir yama, birçok BT uzmanının canlı bir şekilde hatırlayabileceği kişisel bir hafızadır ve bu gerçekleştiğinde sonuçları ortaya çıkar. bundan daha acil olamazdı.
İhmal önyargısının üstesinden gelmek
Çoğu zaman hatalı bir şekilde filozof Edmund Burke’e atfedilen bir ifade şu meşhur ifadeyi söylüyor: “Kötülüğün zafer kazanması için gereken tek şey, iyi adamların hiçbir şey yapmamasıdır.” Ulusların ve vatandaşların çok geç olana kadar otoriter rejimlerle yüzleşmekten kaçınma eğilimine atıfta bulunan bu iyi bilinen, yanlış atfedilen alıntı, ihmal önyargısını ve bunun sonuçlarını kısa ve öz bir şekilde özetliyor. Yalnızca deneyim ve tarihsel bağlam, ulusların otoriter tehditleri ciddiye almalarını etkileyebilir ve aynı bağlam ve veriler, insanın yaşamın diğer alanlarında eylemden kaçınma eğilimini kontrol edebilecek tek şeydir.
İhmal önyargısını, deneyimi ve verileri aşmanın iki temel yolu vardır.
Deneyim
İnsanlar kişisel olarak veya anekdot yoluyla eyleme geçmemenin olumsuz etkisini deneyimlediğinde, ihmal önyargısı duvarı aşılabilir. Örneğin, yan etkilerden korktuğu için zona aşısı yaptırmamayı seçen bir kişi, bir arkadaşının hastalıktan muzdarip olduğunu gördükten sonra bunu yapmaya ikna edilebilir.
Veri
Veriler, özellikle aramızdaki daha analitik kişiler için, kökleşmiş ihmal önyargısına karşı güçlü bir panzehir olabilir. Zona aşısı örneğine dönecek olursak, aşı konusunda endişeli olan biri, hastalığa yakalanma olasılığının göreceli olarak yüksek olmasıyla birlikte sınırlı yan etkilere ilişkin verileri gördükten sonra yeniden düşünebilir.
Her ikisini de birleştirmek
Elbette, bireysel bir anekdottan ya da ikna edici bir veriden daha ilgi çekici olanı, ikisinin birleşimidir. Veriler kişisel deneyimlerle güçlendirildiğinde, her türlü önyargıyla mücadele etme konusunda olağanüstü güçlü bir yeteneğe sahip olur ve ihmal önyargısı da bir istisna değildir.
Güvenlik açığının giderilmesinde ihmal yanlılığının üstesinden gelinmesi
Güvenlik açığının giderilmesi durumunda, bireysel yamalar hakkındaki önyargının üstesinden gelmek, bu yamaların diğer ağlardaki güvenliği hakkında bilgi gerektirir; Reddit veya Discord toplulukları gibi geleneksel iletişim kanalları aracılığıyla elde edilmesi zor, hatta imkansız olan bilgiler. Üstelik bu tür yama bozma araştırmaları, zaten çok fazla çalışan ve yamaları uygulamakla görevli BT profesyonellerinin daha da fazla çaba harcamasını gerektirecektir.
İyi haber şu ki, modern güvenlik açığı yönetimi ve iyileştirme çözümleri, yamaların kesinti geçmişini yakalayan ve bu bilgileri platform kullanıcılarıyla paylaşan, aynı zamanda yamaları uygulayanların anonimliğini koruyan yerleşik kitle kaynak mekanizmalarına sahiptir.
Bu yeni güvenlik açığı yönetimi platformlarının tasarımcıları, uzun süredir acı çeken BT uygulayıcılarını yamalamanın yalnızca etkili bir siber güvenlik için temel teşkil etmediğine ikna etmek için gerekli verileri kolay erişilebilir ve birleştirilmiş bir biçimde sağlayarak yama atlama önyargısının üstesinden gelme arzusuyla yönlendiriliyor. program, ancak çoğu zaman algılandığından çok daha az rahatsız edici.
İhmal önyargısı, belirli güvenlik açıklarını ihmal etme eğiliminin ciddi sonuçlara yol açabileceği siber güvenlikte önemli bir zorluk teşkil etmektedir. Bu önyargıyı ele almanın öneminin bilincinde olarak, güvenlik açığının iyileştirilmesi siber güvenlik cephaneliğinde güçlü bir araç olarak ortaya çıkıyor.
Gelişen siber tehditler ortamında ilerlerken, savunmalarını güçlendirmek ve dayanıklı bir siber güvenlik duruşu oluşturmak isteyen kuruluşlar için proaktif güvenlik açığı iyileştirmesini benimsemek zorunlu hale geliyor.