Длинного текста не будет. Просто решил поместить две картинки (а то, блин, потеряются), которые очень хорошо иллюстрируют психологию восприятия рисков человеком, что можно и должно применять при моделировании угроз информационной безопасности.
Первая картинка иллюстрирует распространенное заблуждение относительно опасности акул для человека. После фильма "Челюсти" эта тема стала притчей во языцех и акулы рассматриваются как одно из самых опасных животных (рыб). Это ощущения. Реальность другая - статистика говорит, что гораздо опаснее акул коровы, медузы и муравьи. А уж бегемоты и комары - это вообще ходячая/летучая смерть человеческая.
Аналогичная картина и с авиаугрозами. Реальная вероятность попасть в авиакатастрофу гораздо ниже той же смерти в автоаварии или даже смерти в московском метро, в котором ежегодно погибает около 150 человек.
Не могу сказать, что открыл Америку, но иногда, при моделировании угроз стоит помнить о том, что наши ощущения могут сильно отличаться от реальности.
5 коммент.:
Касательно самолета такое восприятие угрозы все-таки объяснимо: попасть в аварию на авто уже не так страшно с точки зрения последствий (ущерба) - даже в серьезной аварии системы безопасности автомобиля сохранят человеку жизнь и, с большой вероятностью, обойдется без серьезных травм.
А вот с самолетом иная ситуация - да, вероятность попасть в авиакатастрофу очень маленькая. Но, если попадешь, это практически гарантированно смерть.
К слову, этот пример с самолетом полностью опровергает мантру противников смертной казни, что "важна не мера наказания, а его неотвратимость" - все это фигня, так как человек осознанно или не очень использует риск ориентированную модель, где присутствуют обе составляющих.
Так в статье автор и указывает количество случаев именно со смертельным исходом (то есть с точки зрения риск-ориентированной модели с одинаковым уровнем ущерба), а вот уже вероятность возникновения данного ущерба - она разнится и зависит от множества различных факторов.
А цель статьи - показать, что не всегда те угрозу которые кажутся самыми страшными являются таковыми (чаще всего ущерб от них минимальный или они не актуальны).
Именно
Картинка (первая) хороша для презентации услуг аутсорсинга ИБ.
Приведу для сравнения анализ статистики опасности езды на мотоцикле: смертность среди мотоциклистов выше не потому, что водитель мало защищен, а потому, что основная масса мотоциклистов - молодые люди с определенным гормональным фоном и вытекающим отсюда поведением на дороге, усугубляющимся отсустсвием должной подготовки к действиям в экстренных ситуациях.
Ну и собственный анализ примера с самолетом: если я не в состоянии избежать или снизить риск лучше авиакомпании, то да - самолет - мой выбор. Но у водителя есть много способов относительно недорого снизить риск до аналогичного уровня, и самый первый - стиль вождения.
Ну это так... ИМХО, ничем не подтвержденное, но ненавидящее статистику ;-)
Вероятность что авария СЛУЧИТСЯ с самолетом - намного ниже, чем вероятность того что автомобиль попадет в аварию.
Но вероятность, что ЕСЛИ АВАРИЯ ПРОИЗОЙДЕТ, ТО ПАССАЖИР ПОГИБНЕТ - ощущается, как значительно более высокая.
Именно вторую вероятность и воспринимает человек на уровне эмоций.
То что эти вероятности надо перемножить - это уже интеллектуальная задача, искренне поверить в это людям не просто :)
Отправить комментарий