Em outro mundo, todos os humanos seriam seres racionais capazes de tomar decisões baseadas em fatos e lógica.
Mas nós vivemos nesse mundo.
Embora o cérebro humano seja poderoso, está sujeito a limitações ao simplificar as informações. Nosso cérebro pode se tornar preguiçoso e tomar atalhos para chegar a decisões – esses atalhos são chamados de vieses.
Os vieses cognitivos são definidos como padrões sistemáticos de desvio da racionalidade do julgamento. Para simplificar, vejamos um exemplo. Imagine que você ganhou um jogo com um prêmio em dinheiro de $ 300. Mas, de repente, eles anunciam que você pode optar por receber os $ 300 hoje ou receber $ 30 todos os anos pelos próximos 20 anos. Claro, quem tem paciência para esperar 20 anos, mesmo que a recompensa seja dobrada? Para a maioria, pegar o dinheiro imediatamente é instintivo.
No mundo da psicologia, isso é chamado de desconto hiperbólico: nossa inclinação para escolher recompensas imediatas em vez de recompensas que vêm mais tarde no futuro, mesmo quando essas recompensas são semelhantes ou superiores.
Todo ser humano é vulnerável a esses erros de julgamento. Portanto, entender esses vieses pode nos ajudar a superar quaisquer erros relacionados à segurança e projetar uma estratégia de defesa mais robusta.
Vejamos agora alguns preconceitos que podem afetar suas decisões de segurança cibernética.
1. Viés de disponibilidade
O viés de disponibilidade afeta nossas decisões, fazendo com que nos concentremos nas informações mais recentes. Por exemplo, se houver notícias sobre um novo ataque de ransomware, a maioria das equipes de segurança se concentrará em proteger suas redes desse tipo de ataque, mesmo que isso não se aplique ao seu setor.
Essas notícias podem fazer com que as organizações ignorem outras questões importantes que podem causar mais danos as suas redes. Embora seja necessário se proteger contra ataques de tendências, é igualmente importante considerar outros casos também.
2. Viés de confirmação
O viés de confirmação é a tendência de favorecer informações que confirmam nossas crenças. Podemos ver esse viés em ação enquanto caçamos ameaças: ele pode induzir os analistas a procurar informações específicas que se alinhem com suas crenças e habilidades. Muitos analistas de segurança experientes já decidem a causa de um problema muito antes da investigação e apenas procuram evidências que apoiam essa causa.
Por exemplo, se um analista acredita que uma violação é resultado de um trabalho interno, ele pode ignorar completamente o fato de que uma determinada interação com partes relacionadas (envolvendo fornecedores e revendedores terceirizados, autoridades governamentais ou auditores internos) poderia ter desencadeado a série de eventos que levaram à violação.
Os profissionais de segurança também devem estar mais abertos a sugestões e aceitar os diferentes pontos de vista dos outros. Isso pode ajudá-los a analisar problemas que eles podem ter perdido anteriormente.
3. Viés de otimismo
Também conhecido como ilusão da invulnerabilidade, o viés do otimismo nos faz acreditar que a chance de experimentar algo positivo é maior do que realmente é.
Ter uma ferramenta SIEM com todas as regras de correlação e alertas configurados não significa que sua rede não será comprometida. Um simples ataque de phishing pode permitir que os adversários obtenham acesso à sua rede rapidamente.
Embora esse viés possa ser bom para nossas vidas pessoais, em segurança cibernética, é sempre melhor ter a mentalidade oposta ao configurar servidores, aplicativos, firewalls e muito mais. Recomendamos que você tome medidas de precaução configurando inteligência avançada contra ameaças, UEBA e outros recursos para melhorar sua postura de segurança.
4. Viés agregado
Podemos ver o viés agregado em ação quando tendemos a concluir algo sobre um indivíduo usando dados sobre uma população maior.
Imagine que houve uma violação de dados em sua organização. De quem você começaria a verificar os logs? Definitivamente pessoas com muito acesso, certo? Esse viés pode fazer com que os analistas se concentrem em um determinado indivíduo com base no grupo do indivíduo, como administradores ou usuários privilegiados. Mas, na realidade, qualquer funcionário regular poderia ter clicado em um link de phishing, desencadeando uma série de eventos que acabaram levando à violação.
Recomendamos que você analise o comportamento humano individual para detectar anomalias através do reconhecimento de mudanças sutis nas atividades regulares. A implementação de UEBA para detectar comportamentos maliciosos pode fortalecer suas defesas contra ameaças internas. Saiba mais sobre a UEBA.
5. O efeito de enquadramento
O viés de enquadramento afeta as decisões das pessoas com base em como as escolhas são apresentadas, em vez de um exame dos fatos. Isso pode ser usado por hackers ao enviar e-mails de phishing enquadrados como algo importante de um funcionário superior ou como uma atualização de produto.
Você também pode ver esse viés ao comprar ferramentas de segurança. Os analistas podem optar por comprar soluções caras que abordam riscos de baixa probabilidade, como ransomware, devido a um incidente recente (também devido ao viés de disponibilidade).
Recomendamos que os tomadores de decisão pensem de forma mais analítica quando se trata de comprar uma ferramenta de segurança. Existem várias ferramentas por aí que abordam problemas de segurança específicos. Considere avaliar uma ferramenta SIEM que possa executar todas as várias funções necessárias para melhorar a segurança de sua organização.
Conclusão: Entendendo os preconceitos para superá-los
Os vieses cognitivos afetam nossas decisões cotidianas – seja tão simples quanto comprar um item no supermercado ou tão complexo quanto decidir em qual ação investir, os preconceitos estão por toda parte.
Uma maneira de superar esses preconceitos é estar sempre ciente deles. Conforme discutido anteriormente, esses vieses afetam não apenas a maneira como você analisa as ameaças em sua rede, mas também suas decisões de investir em ferramentas de segurança. Treinar seus funcionários sobre esses preconceitos e implementar ferramentas e procedimentos para identificar, analisar e gerenciar ameaças avançadas são as soluções de que você precisa.
Lembre-se, a segurança não se resume apenas às ferramentas; é uma combinação de processos, tecnologia e uma compreensão do comportamento humano.
Quer saber mais sobre segurança cibernética? Confira os outros posts do nosso blog!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Vijayaraghavan M.
