Страхът като спирачка за развитието на информационната сигурност
Психолозите отдавна знаят, че срещата с нещо ново и непознато застрашава обичайното функциониране и стабилност на човек, който свикне да живее в равновесие и не иска да променя нищо. Възниква страхът от неизвестното, който може да предизвика различни форми на съпротива; сред тях са нерешителност, несигурност, самооправдание и редица други. Най-популярното поведение в тази ситуация е ... бездействието.
Защо човек се държи по този начин в условия на неизвестност? Всичко е обяснено просто. Човек не е в състояние да разбере и планира последиците от своите действия. Вие не знаете как ще върви всичко и как ще завърши, защото не сте правили това преди. А служителите много рядко разбират какво правят. Те обикновено се назначават за други заслуги и за лоялност. И колкото по-високо е длъжностното лице, толкова по-често се прилага това правило. Тук може да се припомни принципът на Петър, но в бюрократичната среда освен него има и други закони, които все още водят до факта, че длъжностното лице е добре запознато с административната работа, но малко в областта, която той регулира (с редки изключения). Повечето служители не са запознати с обекта, с който се занимава техният отдел. Поне в областта на ИТ и информационната сигурност това е така. Те със сигурност знаят някои основи, но като цяло изглеждат като първокласници на фона на експертите около тях, чиито хоризонти са много по-широки.
Тук е правилно да си припомним ефекта на Дънинг-Крюгер, който също се среща сред официалните лица, но ние не говорим за него. Неразбирането на обекта на регулиране води до факта, че е невъзможно да се предскаже как предварително ще завърши „да“ в проекта на нормативен акт. Тя може да бъде както добра (за длъжностно лице), така и лоша. Изведнъж те не само няма да се потупат по главата, но и ще бъдат бичувани, че не следват партийната линия. И тъй като в резултат на положително решение на длъжностно лице се появява пълна несигурност, тогава за него е по-лесно да каже „не“. Какво обикновено прави длъжностното лице.
Геронтологът Обри дьо Грей в статията „Чувство за пропорция в страха от неизвестното“ каза за това: „Един аспект на този проблем е особено важен от гледна точка на желанието на обществото да избягва неудобни ситуации за себе си - това е отклонение от риска. Когато несигурността се проявява в области като етика (в случай на ядрен трансфер) или икономическа политика (както при въпроса за ваксинацията срещу грип), подходящото планиране би помогнало да се избегнат потенциални проблеми. Но що се отнася до отношението на обществото към риска, всичко е много по-сложно ... Да, решението е взето от властите, но в пълно съгласие с общественото мнение."
В областта на ИТ тази позиция се проявява по-често от всякога. В областта на информационната сигурност, малко по-рядко, но има и случаи, когато регулаторът реши да не дава зелена светлина на добра инициатива или технология „под влияние на обществеността“, която не иска промени с непредсказуема резултат.
Обри де Грей продължава: „Отговорът на съотношението риск-полза на съвременните технологии е пример за страх от неизвестното. Неразумна тенденция е да се поставя по-голям акцент върху риска, като се пренебрегват ползите.”. Спомнете си колко пъти FSB забранява използването на нови технологии? А какво да кажем за FSTEC (поне до 2013 г.)? А какво да кажем за Централната банка, която все още няма изисквания за сигурността на разплащателните карти или базираните в облак ABS или банкомати (и те не са използвани през първата година)? И всичко е просто - Централната банка няма нито едното, нито другото, нито третото. Те не знаят (не са знаели) как да подходят към регулирането на тази тема и следователно не са действали, отлагайки я "за по-късно".
"Страхът от неизвестното по принцип не е никак ирационален, ако страхът се разбира като разумна предпазливост, но тази граница е лесно да се премине. Ако обществеността би могла да бъде обучена да оценява риска от бъдещите технологии и да възпитава необходимостта да се толерира краткосрочен риск в интерес на много значителните очаквани ползи, това би осезаемо ускорило напредъка във всички области.”. Така Обри дьо Грей пише за постоянните обществени пречки пред науката. Но същото може да се каже и за други области от нашия живот, които са насочени към подобряване на живота. Например за въвеждане на определени информационни технологии или технологии за информационна сигурност. И „обществеността“ може да бъде заменена с „длъжностно лице“. И тогава ще разберем причините, поради които повечето от най-новите инициативи или казват „не“, или защо новите технологии не се движат. Просто перспективите им не са толкова очевидни и разумната предпазливост често се превръща в необмислена забрана или пълно пренебрегване (което е още по-лошо, защото представлява несигурност).
Много разследващи високотехнологични престъпления, както и съдии и учители от „старата школа“, следват същия принцип. Да, мнозина се страхуват от несигурност, изправени пред нещо ново и непознато. Да, и ние с вас най-вероятно също имаме връзка с такива хора в определени области от нашия живот. В крайна сметка всички сме хора и всички се държим еднакво в подобни ситуации. Въпросът е само дали сме готови, дори в условия на несигурност, да направим крачка напред; и след това още един.
"Ако не можете да видите решението директно “сега”, Това не означава, че няма решение като такова. Просто трябва да продължите напред, за да видите това решение. Най-малкото ще трябва да съберете допълнителна информация за това как можете да стигнете до правилното "решение"."
- Страхът от успеха възпрепятства личностното развитие, онлайн списание HARVED
- Фобиите като спирачка за развитието - Новини - Изследователски и образователен портал на IQ - Национален
- Страх от грешка или основната ни спирачка за живота
- Страхът е спирачка за движение
- Страхът като спирачка за развитието на информационната сигурност