Разное

Психологические аспекты безопасности: Психологические аспекты безопасности

ОпубликованоАвторalexxlab

Психологические аспекты безопасности

Психология безопасности труда составляет важное звено в структуре мероприятий по обеспечению безопасности деятельности человека. Проблемы аварийности и травматизма на современных производствах невозможно решать только инженерными методами.

Опыт свидетельствует, что в основе аварийности и травматизме часто лежат не инженерно-конструкторские дефекты, а организационно — психологические причины: низкий уровень профессиональной подготовки по вопросам безопасности, недостаточное воспитание, слабая установка специалиста на соблюдение безопасности, пребывание людей в состоянии утомления или других психологических состояниях, снижающих надежность (безопасность) деятельности специалиста.

Под психологией безопасности понимается применение психологических знаний для обеспечения безопасности деятельности человека.

В структуре психической деятельности человека различают три основные группы компонентов: психические процессы, свойства и состояния.

Психические процессы составляют основу психической деятельности. Без них невозможно формирование знаний и приобретение жизненного опыта. Различают познавательные, эмоциональные и психические процессы (ощущения, память, восприятие и др.).

Психические свойства личности — это ее существенные особенности (направленность, характер, темперамент). Среди качеств личности выделяют интеллектуальные, эмоциональные, волевые, трудовые, моральные.

Психические состояния отличаются разнообразием и временным характером, определяют особенности психической деятельности в конкретный момент (период) и могут положительно или отрицательно сказываться на всех психических процессах.

Эффективность деятельности (работоспособности) человека базируется на уровне психического напряжения (стресса).

Психическое напряжение оказывает положительное влияние на результаты труда до определенного предела. Превышение критического уровня активации ведет к снижению результатов труда вплоть до полной утраты работоспособности.

Чрезмерные формы психического напряжения обозначаются как запредельные. Нормальная нагрузка (эмоциональная стимуляция) оператора не должна превышать 40…60 % максимальной нагрузки, то есть нагрузки до предела, когда наступает снижение работоспособности.

Запредельные формы психического напряжения приводят к снижению уровня психической работоспособности человека. В более выраженных формах психического напряжения утрачиваются живость и координация действий, могут появляться непродуктивные формы поведения и другие отрицательные явления. В зависимости от преобладания возбудительного или тормозного процессов выделяются два типа запредельного психического напряжения — тормозной и возбудимый.

Тормозной тип — характеризуется скованностью и замедленностью движений. Специалист не способен с прежней ловкостью производить профессиональные действия. Снижается скорость ответных реакций, замедляется мыслительный процесс, появляются рассеянность и другие отрицательные признаки, не свойственные данному человеку в спокойном состоянии.

Возбудимый тип проявляется гиперактивностью, многословностью, дрожанием рук и голоса. Операторы совершают многочисленные, не диктуемые конкретной потребностью действия (проверяют состояние приборов, поправляют одежду, растирают руки). В общении с окружающими раздражительны, грубы, обидчивы.

Таким образом, запредельные формы психического напряжения нередко лежат в основе ошибочных действий и неправильно поведения операторов в сложной обстановке.

Под влиянием обиды, оскорбления, производственных неудач могут развиться аффективные состояния (аффект — взрыв эмоций). В состоянии аффекта у человека развивается психогенное (эмоциональное) сужение объема сознания. При этом наблюдаются резкие движения, агрессивные и разрушительные действия. Лица, склонные к аффективным состояниям, относятся к категории с повышенным риском травматизации и не должны назначаться на специальности с высокой ответственностью.

Современная медицина располагает большим арсеналом средств, оказывающих влияние на психическую деятельность и состояние людей. Распространенное среди населения употребление транквилизаторов, представляют особую проблему. Оказывая выраженное успокоение и предупреждая развитие неврозов, эти препараты могут снизить психическую активность, замедлить реакцию, вызвать апатию и сонливость.

Пьянство и алкоголизм также представляют серьезную проблему в области безопасности. Особое значение имеет посталкогольная астения (похмелье). Развиваясь в дни после употребления алкоголя, она не только снижает работоспособность человека, но и ведет к заторможенности и снижению чувства осторожности.

Изменчивость психической деятельности под влиянием бытовых и производственных воздействий ставит перед организаторами производства задачу создания и совершенствования контроля за психическим состоянием оператора.

Психологические аспекты безопасности личности

%PDF-1.3 % 40 0 obj > endobj 37 0 obj >stream 2011-08-06T20:21:38+04:002010-05-18T13:12:46+04:002011-08-06T20:21:38+04:00PageMaker 6. 5application/pdf

  • Психологические аспекты безопасности личности
  • Р.В. Агузумцян
    • uuid:829eb231-78bc-4935-bc93-3d3e749c7e82uuid:1cf5bba1-aca4-4a5b-950c-92f23b2a41daAcrobat Distiller 7.0.5 (Windows) endstream endobj 36 0 obj > endobj 42 0 obj >/Font>/ProcSet[/PDF/Text/ImageB]/Properties>/XObject>>>/Rotate 0/SeparationInfo 112 0 R/Type/Page>> endobj 1 0 obj >/Font>/ProcSet[/PDF/Text/ImageB]/Properties>/XObject>>>/Rotate 0/SeparationInfo 5 0 R/Type/Page>> endobj 7 0 obj >/Font>/ProcSet[/PDF/Text/ImageB]/Properties>/XObject>>>/Rotate 0/SeparationInfo 11 0 R/Type/Page>> endobj 13 0 obj >/Font>/ProcSet[/PDF/Text/ImageB]/Properties>/XObject>>>/Rotate 0/SeparationInfo 21 0 R/Type/Page>> endobj 23 0 obj >/Font>/ProcSet[/PDF/Text/ImageB]/Properties>/XObject>>>/Rotate 0/SeparationInfo 31 0 R/Type/Page>> endobj 123 0 obj >stream H|WMd +hW(J9x\?ā~*gcn{(~T[mq__]?\cMo\n{ɼ//7Ozjt6ۗ7M⌧+y)HhSn=ތw^.
    ‘תd]2Ԇ;hl»\U[A\=-XYg;80b+HJdND`tKoY˗

    Подробно: Психология безопасности

    Две стороны медали: психология и реальность безопасности.

    Дэвид Глинн подробно рассматривает психологию риска и безопасности, написав, что то, как люди относятся к безопасности, имеет первостепенное значение, если решение по обеспечению безопасности должно быть эффективным.

    Утверждение, что индустрия безопасности продает душевное спокойствие, может показаться клише, но это только потому, что это правда. Клиенты и заказчики платят не за услуги или продукты, а за идею безопасности; в очень многих случаях физическая реакция может никогда не стать необходимой. Таким образом, специалистам по безопасности важно понимать психологию, лежащую в основе того, что заставляет людей чувствовать себя в безопасности.

    В своем эссе 2000 года «Психология безопасности» Брюс Шнайер пишет: «Безопасность — это и чувство, и реальность. И они не одинаковы». Реальность безопасности — это математическая вероятность, основанная на различных факторах риска в сочетании с различными мерами противодействия им. Чувство безопасности основано не на математических расчетах, а на психологических реакциях как на риски, так и на контрмеры.

    Относительно просто рассчитать, насколько защищен тот или иной дом от кражи со взломом, используя такие факторы, как уровень преступности в районе, наличие систем безопасности, привычка жильцов запирать двери и окна и т. д. Вероятность быть убитым в улица незнакомцем или в своем доме членом семьи также могут быть рассчитаны. Так же как и вероятность кражи личных данных, основанная на поведенческих моделях.

    Эти расчеты постоянно выполняются страховыми компаниями, а актуарные данные используются для установления премий. Но часто чувство безопасности практически не связано с этими статистическими вероятностями.

    Чувствовать себя в безопасности vs Быть в безопасности

    Многие из нас, наверное, помнят, как в детстве боялись темноты, хотя жили в безопасном семейном доме. Это связано с тем, что страх не всегда рационален или соизмерим с реальным риском причинения вреда, а восприятие риска варьируется от человека к человеку.

    Один человек может быть глубоко обеспокоен терроризмом и чувствовать себя комфортно из-за повышенных мер безопасности в аэропорту, в то время как другой может рассматривать их только как неудобство. Один человек может чувствовать, что он подвергается высокому риску кражи со взломом, среднему риску убийства и низкому риску кражи личных данных. Между тем, их сосед в точно такой же ситуации может чувствовать высокий риск кражи личных данных, средний риск кражи со взломом и низкий риск убийства.

    Читать эту статью в цифровом издании:

    Говоря в более общем смысле, человек может быть в безопасности, даже если он не чувствует себя в безопасности. И они могут чувствовать себя в безопасности, даже если это не так. Таким образом, хотя чувство и реальность безопасности связаны, это не одно и то же. Шнайер говорит: «Нам, наверное, было бы лучше, если бы у нас было для них два разных слова». Но будет полезнее рассмотреть психологические факторы, лежащие в основе чувства безопасности, и посмотреть, как они коррелируют со статистическими вероятностями и зависят от них.

    К счастью, было проведено множество исследований, в которых, хотя и не рассматривалась конкретно концепция безопасности, глубоко изучалась природа риска и наша реакция на него.

    Понимание чувства безопасности

    На протяжении тысячелетий человеческий мозг вырабатывал сложные механизмы для борьбы с угрозами. Понимание того, как работают эти механизмы и почему они дают сбой, имеет решающее значение для понимания чувства безопасности, как интеллектуальной, так и эмоциональной.

    Есть четыре области исследований, которые могут пролить свет на эти вопросы. Первые две – поведенческая экономика и психология принятия решений – тесно связаны между собой. Третье — это психология риска, а четвертое — это сама нейронаука, изучающая процессы, посредством которых мы на самом деле думаем.

    Эти области могут многому научить специалистов по безопасности, объясняя, откуда берется расхождение между ощущением и реальностью безопасности и как это проявляется в поведении. Таким образом, мы можем создавать системы безопасности, с помощью которых чувство безопасности клиента усиливается, а не игнорируется.

    Понять безопасность, понять риск

    Как мы видели, изучение безопасности напрямую связано с психологией риска, как фактического, так и потенциального. Поэтому полезно наметить несколько общих понятий, составляющих эту психологию.

    Люди преувеличивают экстремальные, но редкие риски, преуменьшая обычные. Им трудно оценить риски в незнакомых ситуациях. Они склонны переоценивать риски, которые обсуждаются общественностью. Люди недооценивают риски, на которые идут добровольно, и переоценивают риски в ситуациях, не зависящих от них. Наконец, персонифицированные риски воспринимаются как более серьезные, чем анонимные.

    Однако мы можем сократить психологию риска еще больше, если захотим, чтобы охватить только два основных принципа. Во-первых, большинство людей меньше боятся риска, который, по их мнению, они в некоторой степени контролируют, например, вождение автомобиля, и больше боятся риска, который они не контролируют, например, полета, хотя один из них явно безопаснее другого. Во-вторых, большинство людей скорее откажутся от потенциальной выгоды, чем рискуют потерять то, что у них уже есть.

    Второй принцип очень важен для практиков. В основном, системы безопасности предназначены для защиты того, что клиенты и клиенты уже имеют: их семьи, их богатство, их имущество и их собственное физическое и психическое благополучие. Что касается богатства, то этот принцип прекрасно иллюстрируется так называемой теорией перспектив, как показано в следующем эксперименте.

    В нем испытуемые были разделены на две группы. Одной группе был предоставлен выбор из этих двух альтернатив:

    • Альтернатива А: Надежный выигрыш в размере 500 долларов.
    • Альтернатива B: 50% шанс получить 1000 долларов.

    Другая группа получила выбор:

    • Альтернатива C: Надежная потеря 500 долларов.
    • Альтернатива D: 50% шанс потерять 1000 долларов.

    В традиционной экономике то, что называется «теорией полезности», предсказывает, что люди будут делать прямой расчет между относительными выгодами и потерями, а затем делать соответствующий выбор.

    В ходе эксперимента обе группы могли выбирать между соизмеримыми выигрышами и потерями в размере +500 и –500 долларов, т. е. оба варианта имели одинаковую полезность.

    Психологически одни люди склонны к риску, а другие предпочтут гарантированное. Тем не менее, теория предсказывает, что люди будут выбирать альтернативы A и C с одинаковой вероятностью и альтернативы B и D с одинаковой вероятностью. Тот факт, что один является прибылью, а другой — убытком, не отражает математики. Поэтому это не должно влиять на результаты. И все же это так.

    Столкнувшись с выигрышем, 84% испытуемых предпочли Альтернативу А (надежный выигрыш) в размере 500 долларов Альтернативе Б (рискованный выигрыш). Но столкнувшись с потерей, 70% выбрали Альтернативу D (рискованная потеря) вместо Альтернативы C (надежная потеря).

    Чтобы объяснить разницу, исследователи разработали так называемую «теорию перспектив». В отличие от теории полезности, теория перспектив признает, что люди по-разному реагируют на перспективы прибылей и убытков. Для большинства людей небольшая верная прибыль лучше, чем перспектива рискованной крупной прибыли, отсюда и старая поговорка: «Синица в руке стоит двух в небе». Но когда дело доходит до убытков, верно обратное: большинство людей будут рисковать перспективой больших потерь, столкнувшись с гарантированно меньшими потерями.

    Компромисс

    Были проведены аналогичные эксперименты, в которых потенциальные результаты были соизмеримы, но язык, используемый для их определения, отличался; люди делали свой выбор, основываясь исключительно на том, представлен ли результат как выигрыш или убыток.

    Общим является то, что все эти варианты выбора представляют собой компромисс, а компромисс является фундаментальным понятием, когда речь идет о понимании психологии безопасности.

    Абсолютной безопасности не существует; любое повышение безопасности обязательно требует некоторого компромисса между стоимостью, удобством или свободой. Отсутствие взлома в доме стоит того, чтобы заплатить за систему безопасности и убедиться, что все двери и окна заперты, когда вы выходите.

    Люди идут на такие компромиссы безопасности, как большие, так и маленькие, каждый день решая, заблокировать ли их, когда они просто заходят в молочный магазин, или покупают что-то на ненадежном веб-сайте, потому что это дешево. Часто мы идем на эти компромиссы интуитивно, не задумываясь, потому что наш мозг развивался миллионы лет, чтобы быстро оценивать потенциальные угрозы и реагировать соответствующим образом.

    Оценка риска и реагирование на него — одна из самых важных вещей, с которыми приходится иметь дело живому существу. Часть мозга, которая выполняет эту функцию, называется миндалевидным телом, которое обрабатывает сенсорную информацию в базовых эмоциях, таких как страх, гнев и избегание, а затем заставляет тело воздействовать на них с помощью адреналина и других гормонов.

    Борьба или бегство и другие физиологические реакции, которые вызывают эти гормоны, были неоценимы в обеспечении выживания первых людей. Но по мере развития высших функций мозга способность к обучению и рассуждениям накладывалась на более сложные критические способности. И хотя оценка риска по-прежнему происходит автоматически и бессознательно все время, на нее чаще действует сознательный разум, решающий, на какие компромиссы он готов пойти.

    Можно сказать, что компромисс безопасности определяется следующими факторами:

    1. серьезность риска;
    2. вероятность риска;
    3. величина затрат;
    4. насколько эффективны контрмеры для снижения риска, и;
    5. насколько хорошо можно сравнивать разрозненные риски и затраты.

    Наша работа, как профессионалов в области безопасности, состоит в том, чтобы оценивать эти критерии для наших заказчиков и клиентов и использовать эту оценку для создания продуктов и услуг, которые уравновешивают необходимые компромиссы. Для этого мы должны убедиться, что восприятие не слишком сильно расходится с реальностью ни в одной из этих пяти областей — тогда воспринимаемый компромисс будет соответствовать фактическому компромиссу.

    Например, если мы думаем, что риск больше, чем он есть на самом деле, мы можем потратить слишком много на снижение этого риска. Переоценка стоимости контрмеры может означать, что мы не решаемся применять ее там, где должны, и так далее. И если мы неправильно оценим компромисс, мы не сможем точно сбалансировать затраты и выгоды.

    Баланс — это ключ

    Одна из вещей, с которой мы должны бороться при проведении таких оценок, — это понимание того, что восприятие риска часто не соответствует реальности риска, как у наших клиентов, так и у нас самих. Все мы знаем, что летать безопаснее, чем водить машину, на несколько порядков, и все же полет заставляет нас нервничать, чего обычно не происходит за рулем.

    Это происходит потому, что восприятие часто управляется психологическими процессами, которые не являются полностью рациональными. Большинство людей меньше боятся риска, на который они решают пойти, чем риска, который им навязывают. Для большинства людей страх, который влечет за собой риск, уменьшается, если этот риск также приносит пользу, которую они желают. Люди больше боятся быть убитыми незнакомцем, чем членом семьи, хотя последнее встречается гораздо чаще. И никого не беспокоят риски, о существовании которых они не знают, даже если такие риски могут быть вполне реальными.

    Очень редко мы оцениваем компромиссы безопасности чисто математически, анализируя вероятности различных событий. Скорее мы используем комбинацию опыта, интуиции и эмпирических правил, а также ярлыков, стереотипов и предубеждений. С их помощью мы можем оценить вероятность будущих событий, учесть необходимые затраты и решить, на какие компромиссы мы готовы пойти.

    Мы часто думаем о безопасности с точки зрения «эффективности», когда конкретная мера безопасности эффективна для достижения поставленной цели. Пуленепробиваемые жилеты эффективно останавливают пули, но для большинства из нас постоянное ношение жилета — не лучший компромисс.

    Наши клиенты хотят, чтобы мы предоставили им наилучшие компромиссы в области безопасности — те, которые предлагают настоящую безопасность по разумной цене — так, чтобы их чувство безопасности соответствовало реальной безопасности.

    Все мы слышали термин «театр безопасности», используемый для описания паллиативных, часто даже иллюзорных методов, которые только заставляют людей чувствовать себя в большей безопасности. Но в определенном смысле всякая безопасность — это театр, поскольку она одновременно представляет реальность, которая постоянно пишется, и реагирует на нее. Те, кто стремится защититься с его помощью, должны верить, что то, что они видят, отражает реальный мир, в котором они живут. Те, кому мы стремимся предотвратить причинение вреда, также должны быть убеждены в том, что эти системы безопасности представляют собой реальное препятствие. В любом случае, то, как люди относятся к безопасности, имеет первостепенное значение, если мы хотим, чтобы она была эффективной.

    Психология кибербезопасности | Crowe LLP

    Специалисты по кибербезопасности перешли от «важно не если, а когда» к «важно не когда, а как часто». Регулярность кибератак теперь гораздо более очевидна в новостях и в повседневной жизни. В 2017 году в США было зарегистрировано более 1600 утечек данных. Это составляет более четырех нарушений в день и включает только зарегистрированные нарушения, поскольку требования к уведомлению различаются в зависимости от штата. Последствия и масштабы кибератак стали настолько головокружительными, что нам больше не нужно убеждать людей в том, что киберугрозы реальны.

    Понимание целей

    Бизнес-лидеры часто чувствуют себя истощенными и побежденными из-за надвигающихся угроз, исходящих от сложных национальных государств, организованной преступности, мошеннических группировок и даже 13-летних детишек со сценарием. Печальный парадокс заключается в том, что Интернет является домом и воротами для огромного количества киберугроз, но кажется невозможным вести бизнес без него.

    Казалось бы, бесконечный океан угроз может парализовать тех, кто принимает решения в организации. Они чувствуют зловещее ощущение крови в воде, но не понимают, как остановить акул от кормления. Некоторые организации прибегают к мерам, связанным с соблюдением нормативных требований, чтобы хоть что-то сделать и перестать топтаться на месте. В некотором смысле, они просто надевают поплавки для бассейна — ложное чувство комфорта от меры, предназначенной для снижения риска другого типа.

    Здесь действуют два важных психологических фактора: непонимание и десенсибилизация. Цели атак кибербезопасности часто уязвимы просто из-за непонимания, а некоторые оказываются в одной лодке, потому что теряют чувствительность к угрозе.

    Возьмем, к примеру, возраст. Когда речь заходит о кибербезопасности, пожилые люди часто считаются группой наибольшего риска. Однако исследование Министерства внутренних дел Великобритании показало, что подростки в возрасте от 16 до 25 лет «гораздо чаще используют пароли повторно, чем их родители, бабушки и дедушки», что увеличивает риски. Это исследование противоречит общепринятым предубеждениям в отношении принятия рисков, поскольку показывает, что небезопасное поведение не обязательно обусловлено возрастом. Дело в том, что независимо от возраста и демографических данных, наиболее уязвимыми являются те люди, которые не ставят безопасность на первое место.

    А как насчет второй группы, состоящей из тех, кто знает о рисках, но все же становится жертвой кибератак? Согласно исследованию, проведенному Rand Corp. в 2016 году, «64 миллиона взрослых американцев вспомнили, что получали уведомление о взломе в течение 12 месяцев до опроса», что соответствует 25% респондентов в исследовании Ponemon Institute 2012 года. В 2017 году только взлом Equifax раскрыл конфиденциальную информацию примерно о 143 миллионах американцев.

    Признание усталости от безопасности

    Хотя ни один всеобъемлющий федеральный закон не требует раскрытия информации потребителям, люди постоянно получают плохие новости о том, что их личная информация становится достоянием общественности. Как заметил Дэйв Фраймьер, директор по информационной безопасности Unisys, «существует общее мнение, что потребители мало что могут сделать для предотвращения таких инцидентов». В то же время потребители вообще игнорируют уведомления об утечке данных. Фактически, исследование Ponemon «Последствия утечки данных» 2014 года показало, что 32% респондентов ничего не делают после получения уведомления.

    Данные указывают на десенсибилизацию или усталость от безопасности, описанную в исследовании Национального института стандартов и технологий как

    …усталость или нежелание иметь дело с компьютерной безопасностью. Как сказал один из испытуемых о компьютерной безопасности: «Я больше не обращаю внимания на эти вещи… Люди устают от того, что их бомбардируют фразами «следить за этим или следить за этим».

    Менталитет неизбежность — интересная проблема кибербезопасности. С одной стороны, специалистам по кибербезопасности и хакерам наконец удалось убедить общественность и бизнес-лидеров в том, что киберугрозы вполне реальны. С другой стороны, теперь новости и предупреждения, связанные с кибербезопасностью, появляются настолько часто, что люди не обращают на них внимания, даже если они могут помочь предотвратить более неблагоприятные события.

    Другим интересным побочным эффектом является внимание организации к реагированию на нарушение и восстановлению после него, что согласуется с изменением мышления «важно не когда, а как часто». Такой подход необходим и полезен. Однако это может означать, что проактивная защита активов компании и устранение уязвимостей больше не являются приоритетом.

    Понимание субъектов угроз

    А как насчет людей, совершающих эти кибератаки? Что происходит у них в головах? Почему они выбирают организации и отдельных лиц, которые они делают? Мотивы злоумышленников включают финансовую выгоду, политическую идеологию (хактивизм) и чистое удовольствие или «ради лулзов». Возможность монетизировать кибератаки, безусловно, со временем увеличила объем атак. Злоумышленники научились собирать и продавать пользовательские данные и финансовую информацию в Интернете, а также успешно использовать криптомайнинг и программы-вымогатели. Они даже продают полученный удаленный доступ к организациям другим преступникам на черном рынке.

    Однако, помимо монетизации, еще одной предполагаемой причиной роста числа атак и участников угроз является общий обмен знаниями о хакерских атаках в Интернете. За последние несколько десятилетий интернет-сообщество кибербезопасности расцвело. Теперь курсы университетского уровня находятся в свободном доступе в Интернете для тех, кто заинтересован и достаточно мотивирован, чтобы воспользоваться информацией.

    Сочетание двух факторов способствует постоянному росту числа атак: опасное пересечение психологических мотивов для совершения кибератак и легкодоступных инструментов и знаний для их совершения.

    Использование психологии в наших интересах

    Как лучшее понимание психологии кибербезопасности может быть использовано для предотвращения неблагоприятных инцидентов кибербезопасности? Хотя идеального ответа не существует, улучшение кибербезопасности, по-видимому, связано с соответствующей информированностью. Как говорит Ли Хэдлингтон, дипломированный психолог и адъюнкт-профессор киберпсихологии в Университете Де Монфор: «Все дело в общей осведомленности — целостном подходе к кибербезопасности».

    В индивидуальном порядке психологическим инструментом в арсенале является положительное социальное влияние. Джейсон И. Хонг, соучредитель Wombat Security Technologies, объясняет в статье Ассоциации психологических наук (APS):

    «Момент «лампочки» для меня случился однажды во время моего стартапа, — объяснил Хонг. «Две женщины разговаривали друг с другом о недавнем событии. Одна из них сказала: «Вы слышали, что случилось с Мо? Он поскользнулся на льду [и уронил свой ноутбук] и теперь не может получить доступ к файлам на нем». Другая женщина сказала: «Я собираюсь сделать резервную копию своих данных прямо сейчас». И она это сделала!

    «Меня сразу поразило, что это положительный пример социального влияния и изменения поведения в интересах кибербезопасности. Я слышал, как мои коллеги в области поведенческих наук говорили о таких понятиях, как социальное доказательство, приверженность и взаимность, в течение многих лет, и все это кристаллизовалось в моей голове на основе этого одного события, что мы также можем использовать такие методы для решения сложных проблем в области кибербезопасности.

    Этот сценарий демонстрирует несколько психологических концепций, в частности, социальное доказательство — известный психологический рычаг ученым-бихевиористам. Как отмечает Александра Мишель, автор статьи APS, «одна из самых больших проблем в убеждении людей принять более безопасные методы кибербезопасности заключается в том, что у людей просто нет возможности наблюдать за поведением друг друга». Поскольку наша жизнь, основанная на Интернете и компьютерах, настолько приватна, нам сложнее узнать, какие методы являются общими, а какие являются безопасными и общепринятыми нормами.

    Разбивка проблемы на части

    С организационной точки зрения стратегия, помогающая повысить осведомленность и понимание, состоит в том, чтобы разбить все на управляемые и понятные части. Когда мы лучше осведомлены об угрозах, которые, скорее всего, повлияют на нас, мы сможем лучше их предотвращать и обнаруживать. Организации могут рассмотреть несколько первоначальных вопросов, чтобы определить угрозу (Иллюстрация 1).

    Инвестиции в обучение пользователей и поддержание культуры безопасности имеют большое значение. Разделяя угрозы, цели и действия, специалисты по кибербезопасности могут помочь людям понять их индивидуальные роли и риски кибербезопасности, связанные с их работой и взаимодействием с другими людьми. Они могут дать людям инструменты для определения вероятных сценариев угроз, способов их обнаружения и реагирования. Приложение 2 дает пример этого мыслительного процесса:

     

    Цель состоит в том, чтобы дать членам организации возможность понять, почему важно выполнять свои обязанности по обеспечению безопасности. Обеспечение безопасности всей организации — непростая задача, но, в конечном счете, она того стоит.

    Создание ментальной крепости

    По мере того, как люди и организации сталкиваются со многими аспектами кибербезопасности в своей повседневной жизни, становится ясно, что психологические мотивы и последствия различаются.

    No related posts.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *