تمت عملية الاشتراك بنجاح

إغلاق

عذراً، أنت مشترك مسبقاً بالنشرة البريدية

إغلاق
اشترك

الاستمرار بالحساب الحالي

شارك
شارك
سجل الدخول الآن للاستماع الى المقال
يُعتبر تدريب الموظفين أو إدارة التحقق من الهوية القائم على الذكاء الاصطناعي أفضل ما يصف تحديد العائد على أي استثمار في أمن الفضاء الإلكتروني. فمشهد التهديد الرقمي دائم التغيّر، حيث من الصعب التكهن باحتمالية نجاح أي هجوم إلكتروني أو معرفة حجم الخسائر المحتملة. وحتى التكاليف المعروفة، كغرامات اختراق البيانات في الصناعات شديدة التنظيم مثل الرعاية الصحية، ليست إلا جزءاً صغيراً من حساب العائد على الاستثمار. وفي ظل هذا الغياب للبيانات الجيدة، يلجأ صانعو القرار إلى شيء أقل مثالية في تقييم خياراتهم ألا وهو "تقديرهم الشخصي".
لكن بالمقابل تُظهر وجهات نظر ناتجة عن الاقتصاديات السلوكية وعلم النفس أن في التقدير البشري تحيزات تتسبب بإشكاليات. ومن هذه الإشكاليات أن بعض صانعي القرارات يستخدمون أنماطاً عقلية خاطئة لمساعدتهم في تحديد كم يحتاجون من الاستثمارات وأين يستثمرون. مثلاً، قد ينظرون إلى الحماية الإلكترونية كما لو كانت عملية تحصين، فإذا بنيت جدراناً نارية مع أبراج مراقبة شديدة الحراسة، فستتمكن من رؤية المهاجمين من على بعد ميل. أو يفترضون أن مجرد التقيد بأطر العمل الأمنية مثل (NIST) أو (FISMA) سيمنحهم أمناً كافياً ويُبقي المعتدين بعيداً. كما يقعون ضحية التفكير المخالف للواقع في قولهم: "لم يحدث لدينا خرق هذه السنة، لذا لا نحتاج إلى زيادة استثماراتنا"، بينما الواقع يقول إنهم إما كانوا محظوظين هذه السنة أو أن هناك طرفاً ما يتخفى في نظامهم دون دراية منهم متحيناً اللحظة المناسبة للانقضاض عليهم.
اقرأ أيضا:

أدخل بريدك الإلكتروني واقرأ المقال مجاناً

أنشئ حساباً مجاناً واقرأ مقالتين مجاناً كل شهر من أوسع تشكيلة محتوى أنتجته ألمع العقول العالمية والعربية.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الاميركية 2022