فتح عن طريق التطبيق

تمت عملية الاشتراك بنجاح

إغلاق

عذراً، أنت مشترك مسبقاً بالنشرة البريدية

إغلاق

خدمة البحث مدعومة بتقنيات

facebook
twitter
whatsapp
email
linkedin
messenger
برعايةImage
يُعتبر تدريب الموظفين أو إدارة التحقق من الهوية القائم على الذكاء الاصطناعي أفضل ما يصف تحديد العائد على أي استثمار في أمن الفضاء الإلكتروني. فمشهد التهديد الرقمي دائم التغيّر، حيث من الصعب التكهن باحتمالية نجاح أي هجوم إلكتروني أو معرفة حجم الخسائر المحتملة. وحتى التكاليف المعروفة، كغرامات اختراق البيانات في الصناعات شديدة التنظيم مثل الرعاية الصحية، ليست إلا جزءاً صغيراً من حساب العائد على الاستثمار. وفي ظل هذا الغياب للبيانات الجيدة، يلجأ صانعو القرار إلى شيء أقل مثالية في تقييم خياراتهم ألا وهو "تقديرهم الشخصي".
لكن بالمقابل تُظهر وجهات نظر ناتجة عن الاقتصاديات السلوكية وعلم النفس أن في التقدير البشري تحيزات تتسبب بإشكاليات. ومن هذه الإشكاليات أن بعض صانعي القرارات يستخدمون أنماطاً عقلية خاطئة لمساعدتهم في تحديد كم يحتاجون من الاستثمارات وأين يستثمرون. مثلاً، قد ينظرون إلى الحماية الإلكترونية كما لو كانت عملية تحصين، فإذا بنيت جدراناً نارية مع أبراج مراقبة شديدة الحراسة، فستتمكن من رؤية المهاجمين من على بعد ميل. أو يفترضون أن مجرد التقيد بأطر العمل الأمنية مثل (NIST) أو (FISMA) سيمنحهم أمناً كافياً ويُبقي المعتدين بعيداً. كما يقعون ضحية التفكير المخالف للواقع في قولهم: "لم يحدث لدينا خرق هذه السنة، لذا لا نحتاج إلى زيادة استثماراتنا"، بينما الواقع يقول إنهم إما كانوا محظوظين هذه السنة أو أن هناك طرفاً ما يتخفى في نظامهم دون دراية منهم متحيناً اللحظة المناسبة للانقضاض عليهم.
وتُعتبر مشكلة هذه الأنماط الذهنية أنها تتعامل مع
look

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الاميركية 2021

error: المحتوى محمي !!