Günümüz dünyasının karmaşıklığı, sürekliliği ve giderek artan yıkıcı doğası, siber tehditler yüksek bilişsel iş yükü oluşturur. Bu nedenle, çalışanların saldırılara karşı korunmak için doğru bilişsel becerileri ve çevikliği geliştirmelerini sağlamak çok önemlidir. Bunu yapmak, bir kuruluşun siber işgücü esnekliği üzerinde güçlü bir etkiye sahip olacaktır.
Yakın zamanda “Siber İş Gücü KarşılaştırmasıImmersive Labs’ın raporu, finansal hizmetler, perakende, sağlık ve hükümet dahil olmak üzere çok sayıda sektördeki kuruluşların ve işgücünün siber becerilerinin, bilgilerinin ve hazırlıklı olma durumlarının nabzını tuttu. psikolojik bir bakış açısı: İşte rapordan bazı önemli bulgular ve bunların arkasındaki psikolojik analiz.
Siber kriz tatbikatları yapan kuruluşların sıklığı, farklı endüstriler arasında önemli ölçüde farklılık gösterir ve performans puanlarını da etkileyebilir.
6.400’den fazla kriz müdahale kararının analizi, teknoloji ve finansal hizmetler şirketlerinin yılda sırasıyla dokuz ve yedi tatbikat gerçekleştirerek siber saldırılara en çok hazırlandığını gösteriyor. Kritik ulusal altyapı kuruluşları, yılda yalnızca bir alıştırma ile en az hazırlık yapar. Sağlık sadece iki çalışır. Bu sektörlerin siber kriz tatbikatlarındaki performansına gelince, sağlık hizmetleri %18 ile %80 ile teknoloji şirketlerine kıyasla düşük bir puan aldı.
Ne anlama gelir: Bir kuruluş yeteneklerini ne kadar çok kullanırsa, o kadar iyi olur.
Psikoloji, bunun neden böyle olduğuna dair bir açıklama sunar. İnsanlar, daha ileri düzeyde düşünmeye geçmeden önce bir yeteneğe ilişkin yüzey düzeyinde bilgi geliştirirler. Bu beceriler güçlendirilmez veya uygulanmaz ise kaybolurlar. Bu, yeni bir dil öğrenmek gibidir: Eğer dil üzerinde pratik yapmazsanız ve düzenli olarak konuşmazsanız, büyük ihtimalle o dil hakkındaki bilginizi kaybedersiniz. Kriz müdahale ekipleri, yalnızca düzenli, tutarlı uygulama ve alıştırmayla, bir siber saldırı sırasında önceki kararlar ile bunları nasıl uygulayacakları veya uygulayamayacakları arasında bağlantı kurma becerisini geliştirebilir.
Fidye yazılımı, kriz müdahale ekipleri için büyük bir belirsizliğe neden olur.
Araştırma, katılımcılardan eğitim sırasında cevaplarına ne kadar güvendiklerini değerlendirmelerini istedi ve fidye yazılımlarına odaklanan simülasyonlar, katılımcıların karar verme ve yargılarına olan güvenlerini kaybettikleri simülasyonlardı. Takımlar fidyeyi ödemek istemedi ve katılımcıların %83’ü bunu yapmayacaklarını söyledi. Ancak, ödemedikleri takdirde sonuçtan da emin değillerdi. İlginç bir şekilde rapor, fidye ödeme olasılığı en yüksek olan sektörlerin eğitim (%25), danışmanlık (%23) ve perakende ve e-ticaret (%20) olduğunu gösterdi.
Ne anlama geliyor: Bu karar verme güven eksikliği, kriz müdahale ekipleri için genellikle “kötü bir sorun” olarak adlandırılan klasik bir soruna işaret ediyor.
Kesin bir çözümü olmayan seçenekler düşünüldüğünde, aşırı veri yükü ve karar yorgunluğu kararlara meydan okur. Çok miktarda bilgi ezici olabilir. Kararlar, belirsizlik veya hatta korkuya dayalı olarak aceleye gelebilir. Sonunda, beyin bunaldığı için, kararda güven eksikliğine yol açan bir uzlaşmaya varırız.
Yüksek profilli güvenlik açıkları, önemli ölçüde azaltılmış bir yetenek süresi sağlar.
2021’de en hızlı geliştirilen beş beceriden dördü, Log4j güvenlik açığı. Siber güvenlik ekiplerinin buna karşı savunmak için bilgi ve becerileri geliştirmesi ortalama iki gün sürdü. Bu, ortalamadan 48 kat daha hızlıydı. tehdit istihbaratı laboratuvar. Bu, Log4j’nin ciddi etkisini yansıtır. Ayrıca, birçok ekibin tehdidi anlama ve yanıt verme konusunda karşılaştığı mücadeleyi de gösteriyor.
Anlamı: İnsanın harekete geçme ihtiyacı otomatik bir tepkidir, beynimize gömülüdür ve insanların iyi ya da kötü kararlar almak için acele etmesine neden olabilir.
Beyin, önceki deneyimlere dayanarak varsayımlarda bulunur ve kısayollar alır, bu da organizasyonlar için sorun yaratabilir. Önyargılar ve buluşsal yöntemler olarak bilinen bu varsayımlar ve kısayollar, geri tepme ve hatta durumları daha da kötüleştirmeyle sonuçlanabilecek alakasız kararlara yol açabilir. İnsanlar zihinlerinin nasıl çalıştığını ve acil durumlarda nasıl tepki verdiklerini anlarlarsa, sonunda doğal içgüdülerine nasıl karşı koyacaklarını öğrenebilirler. Bu, gelecekte karar vermenin güvenini ve etkinliğini artırmaya yardımcı olacaktır.
Alt çizgi
Siber işgücü esnekliği her zamankinden daha önemli. Siber kriz tatbikatları bir defalık bir olay olarak görülmemeli ve siber ekiplere özel olmamalıdır. Zihniyetimizi, düzenli egzersizleri kritik bir iş işlevi haline getirerek tüm iş gücünde bilişsel çeviklik geliştirecek şekilde değiştirmeliyiz. Sürekli mesleki gelişimin günlük işin bir parçası olması gerekir. Bu konsepte “mikro delme” diyoruz. Ekiplerin becerilerini keskinleştirmeye, karar verirken güvenlerini artırmaya ve gerçek yaşam durumlarında daha akıllı kararlar vermelerine yardımcı olur. Amaç, insanlara belirli bir krize yanıt vermeyi öğretmek değil, daha çok krizlere yanıt vermek için gerekli karar verme becerilerini geliştirmektir. hiç kriz. Kuruluşlar, iş gücü genelinde düzenli siber tatbikatları bir öncelik haline getirmedikçe hiçbir zaman gerçek anlamda siber dirençli hale gelemezler.