Cognitieve vooroordelen: verborgen zwakte van onze verdediging
- Cognitieve bias speelt ook in IT een rol, bijvoorbeeld in de gedachte dat nieuw altijd beter is
- In cybersecurity kan dat voor risico's zorgen: het onderbuikgevoel kan de overhand krijgen bij risico-inschatting
- Zo beperk je de risico's van cognitieve bias in cybersecurity
- Lees ook: Deze vier securitylessen trekt het NCSC uit een jaar oorlog in Oekraïne
Aan het begin van de oorlog in Oekraïne waren velen bang dat er in één keer een piek in nieuwe malware zou ontstaan, die ook organisaties in andere landen zou raken. Dat bleek niet helemaal het geval: er was wel een toename, maar die was geleidelijk. Dat de voorspelling niet uitkwam, is niet vreemd, vindt Hanah-Marie Darley, Head of Threat Research bij securitybedrijf Darktrace. Deze werd volgens haar gedaan vanwege cognitieve vooroordelen, die een risico vormen voor adequate cybersecurity.
Onder cognitieve vooroordelen verstaan we de manier waarop een specifiek persoon gebeurtenissen, feiten en andere mensen ziet, legt Darley uit tijdens de European Women in Tech-conferentie op 28 en 29 juni. Darley werkt tegenwoordig in security, maar heeft een achtergrond in psychologie. De zienswijze van mensen is volgens haar gebaseerd op de ervaringen en overtuigingen van de persoon in kwestie, wat betekent dat deze lang niet altijd strookt met de werkelijkheid.