FORCEPOINT X-LABS Como o preconceito cognitivo leva a erros de raciocínio na cibersegurança

Se você fosse morrer em um encontro com um animal, qual animal você acredita que seria mais provável ser o seu assassino? Um tubarão? Ou uma vaca?

O tubarão, é óbvio, certo? Na verdade, não. Estatisticamente, apesar dos ataques de tubarão gerarem mais ruído na mídia, as vacas na verdade causam mais mortes de humanos por ano.

A suposição de que é mais provável você ser atacado por um tubarão é um sintoma do chamado preconceito da disponibilidade. Em outras palavras, quanto mais frequente as pessoas encontram informações sobre um assunto – neste caso, notícias ou programas de TV sobre ataques de tubarão – mais acessível isso estará em sua memória e, consequentemente, mais este fator impactará em sua decisão.

Se escolheu tubarões e não vacas, você não está sozinho. Estamos todos sujeitos ao preconceito cognitivo e os consequentes erros de raciocínio, que podem impactar em nossas decisões e nossos resultados – vemos isso acontecer regularmente com líderes empresariais influenciados por fatores externos.

Por exemplo, se as manchetes dos jornais estiverem comentando a mais recente violação de privacidade executada por hackers estrangeiros, com avisos terríveis sobre ataques externos, as pessoas que lideram programas de segurança tendem a voltar suas estratégias e atividades de cibersegurança contra ameaças externas.

Mas confiar no que está dominando a mente, enquanto uma ferramenta comum na tomada de decisão, pode gerar conclusões erradas.

Você não precisa ficar preso a este padrão. Um traço humano excepcional está no fato de sermos capazes de pensar sobre o pensamento; assim podemos aprender a reconhecer e abordar melhor essas tendências. Construindo uma maior consciência em torno das situações onde o pensamento automático gera danos, podemos melhorar nossa tomada de decisões.

No mundo da cibersegurança, podemos usar a tecnologia para aprimorar nossa compreensão sobre o comportamento humano e melhorar nossa resposta aos riscos usando soluções de segurança adaptáveis ao risco. Soluções de segurança dinâmicas, baseadas em computação analítica comportamental e uma contínua atualização dos níveis de riscos em relação a uma linha de base do comportamento “normal” do usuário final, permitem decisões baseadas em onde e como esse usuário está acessando a rede corporativa.

As pessoas tendem a cometer erros quando existe muita informação, ou informações complexas ou ligadas a probabilidades – faz parte da natureza humana. Mas, ao suportar o desempenho humano com análises comportamentais ligadas a contramedidas de segurança, podemos diminuir o impacto da tomada de decisões tendenciosa.

Para saber mais, confira o white paper “Thinking about Thinking – Exploring Bias in Cybersecurity with Insights from Cognitive Science”, da Forcepoint X-Labs, a primeira divisão de pesquisa do mundo dedicada a combinar conhecimentos profundos de segurança com a investigação científica comportamental.

Junte-se à Forcepoint nas redes sociais

LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Facebook: https://www.facebook.com/ForcepointLLC/
Instagram: https://www.instagram.com/forcepoint