Come un bias cognitivo può influenzare in modo massivo la sicurezza di un’azienda

Il concetto di uomo quale “animale razionale” di Aristotele è una prospettiva che oramai risulta
essere profondamente inadatta a descrivere l’essere umano per l’epoca in cui viviamo. Numerose ricerche condotte nell’ambito della psicologia cognitiva sono andate oltre tale teoria esplorando a livello empirico le dinamiche dei processi decisionali umani.

Diversi studiosi hanno portato notevoli contributi e tra loro non si può non citare il premio Nobel Herbert A. Simon e la sua teoria della razionalità limitata. Simon dimostra che l’essere umano non è in grado di comportarsi come un soggetto razionale come descritto nei modelli teorici di scelta a causa delle limitazioni cognitive imposte dalla propria mente.

Le conseguenze a cui tale condizione può portare possono essere fortemente negative, si pensi all’ambito aziendale relativamente alle decisioni del management. Una programmazione non ottimale e viziata da bias cognitivi influenzerà negativamente le performance aziendali (per bias si intende un modello sistematico di deviazione dalla norma o dalla razionalità nel giudizio, gli individui creano la loro “realtà sociale soggettiva” dalla loro percezione dell’input[1]).

I bias sono innumerevoli e profondamente diversi tra loro. Un bias che può avere un notevole impatto in un contesto aziendale è il bias dell’ottimismo (definito come la differenza tra aspettative e outcome). L’essere umano tende a sopravvalutare la probabilità di eventi positivi e sottostimare la probabilità che si verifichino eventi negativi in ​​futuro.

Un riscontro reale di tale bias è relativo alla percezione da parte del management delle PMI della probabilità di subire un attacco informatico.

Keeper Security e Ponemon Institute hanno recentemente pubblicato uno studio (“The 2019 SMB Cyberthreat Study) per identificare le lacune tra consapevolezza e azione relativamente alla cybersecurity nelle PMI.

La ricerca è stata condotto su un campione di 500 decision-makers di alto livello presso aziende con 500 o meno dipendenti (PMI). Emerge tra i risultati che il 66% degli intervistati non crede di poter subire un attacco informatico da parte di hacker (aspettativa) ma uno studio precedente condotto dal Ponemon Institute for Keeper ha scoperto che il 67% delle aziende aveva subito un attacco nei 12 mesi precedenti (outcome). Esiste quindi un profondo divario nella percezione di quanto siano vulnerabili le PMI quando si tratta di cybersecurity, le informazioni raccolte dallo studio di Keeper Security e Ponemon Institute non lasciano dubbi in merito.

Secondo Darren Guccione, CEO e co-founder di Keeper Security questa condizione potrebbe generare una crisi ed è tempo che “le PMI cambino radicalmente le loro prospettive e mettano in atto un piano”.

 

 

 


[1] Haselton, M. G.; Nettle, D. & Andrews, P. W. (2005). The evolution of cognitive bias