Our Blog

FORCEPOINT X-LABS Como o preconceito cognitivo leva a erros de raciocínio na cibersegurança

Share

quarta-feira, set 04, 2019

Por Margareth Cunningham, Cientista Principal de Pesquisas em Comportamento Humano

Se você fosse morrer em um encontro com um animal, qual animal você acredita que seria mais provável ser o seu assassino? Um tubarão? Ou uma vaca?

O tubarão, é óbvio, certo? Na verdade, não. Estatisticamente, apesar dos ataques de tubarão gerarem mais ruído na mídia, as vacas na verdade causam mais mortes de humanos por ano.

A suposição de que é mais provável você ser atacado por um tubarão é um sintoma do chamado preconceito da disponibilidade. Em outras palavras, quanto mais frequente as pessoas encontram informações sobre um assunto – neste caso, notícias ou programas de TV sobre ataques de tubarão – mais acessível isso estará em sua memória e, consequentemente, mais este fator impactará em sua decisão.

Se escolheu tubarões e não vacas, você não está sozinho. Estamos todos sujeitos ao preconceito cognitivo e os consequentes erros de raciocínio, que podem impactar em nossas decisões e nossos resultados – vemos isso acontecer regularmente com líderes empresariais influenciados por fatores externos.

Por exemplo, se as manchetes dos jornais estiverem comentando a mais recente violação de privacidade executada por hackers estrangeiros, com avisos terríveis sobre ataques externos, as pessoas que lideram programas de segurança tendem a voltar suas estratégias e atividades de cibersegurança contra ameaças externas.

Mas confiar no que está dominando a mente, enquanto uma ferramenta comum na tomada de decisão, pode gerar conclusões erradas.

Você não precisa ficar preso a este padrão. Um traço humano excepcional está no fato de sermos capazes de pensar sobre o pensamento; assim podemos aprender a reconhecer e abordar melhor essas tendências. Construindo uma maior consciência em torno das situações onde o pensamento automático gera danos, podemos melhorar nossa tomada de decisões.

No mundo da cibersegurança, podemos usar a tecnologia para aprimorar nossa compreensão sobre o comportamento humano e melhorar nossa resposta aos riscos usando soluções de segurança adaptáveis ao risco. Soluções de segurança dinâmicas, baseadas em computação analítica comportamental e uma contínua atualização dos níveis de riscos em relação a uma linha de base do comportamento “normal” do usuário final, permitem decisões baseadas em onde e como esse usuário está acessando a rede corporativa.

As pessoas tendem a cometer erros quando existe muita informação, ou informações complexas ou ligadas a probabilidades – faz parte da natureza humana. Mas, ao suportar o desempenho humano com análises comportamentais ligadas a contramedidas de segurança, podemos diminuir o impacto da tomada de decisões tendenciosa.

Para saber mais, confira o white paper “Thinking about Thinking – Exploring Bias in Cybersecurity with Insights from Cognitive Science”, da Forcepoint X-Labs, a primeira divisão de pesquisa do mundo dedicada a combinar conhecimentos profundos de segurança com a investigação científica comportamental.

 

Junte-se à Forcepoint nas redes sociais

LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Facebook: https://www.facebook.com/ForcepointLLC/
Instagram: https://www.instagram.com/forcepoint