Продажа страха: маркетинг продуктов кибербезопасности часто оставляет потребителей менее защищенными

Прочитано: 155 раз(а)


Вы, вероятно, видели множество реклам продуктов и услуг, призванных сделать вас более защищенными в Интернете. Когда вы включаете телевизор, видите онлайн-рекламу или даже получаете уведомления в приложениях, вы, скорее всего, сталкиваетесь с технологией кибербезопасности, рекламируемой как окончательное решение и последняя линия защиты от цифровых угроз.

Кибербезопасность — это большой бизнес , и технологические компании часто продают свои продукты, основываясь на страхе . Эти кампании часто коренятся в том, что я называю циклом «технология против пользователя», цикле обратной связи , который создает больше проблем, чем решает.

Это работает следующим образом: компании, занимающиеся кибербезопасностью, часто продвигают свои продукты, используя тактику, которая подчеркивает страх («Хакеры идут за вашими данными!»), вину («Это ваша вина, если что-то случится!») и сложность («Только наше передовое решение может вас защитить»). Они увековечивают идею о том, что пользователи по своей природе недостаточно подкованы, чтобы управлять безопасностью самостоятельно, и что решение заключается в использовании новейшего продукта или услуги .

Как исследователь кибербезопасности , я считаю, что этот подход часто имеет непреднамеренные, вредные последствия для людей . Вместо того, чтобы чувствовать себя уверенными, пользователи чувствуют себя беспомощными, убежденными, что кибербезопасность находится за пределами их понимания. У них может даже развиться техно-стресс , подавленные необходимостью идти в ногу с постоянными обновлениями, новыми инструментами и бесконечными предупреждениями об угрозах.

Со временем это может породить апатию и обиду. Пользователи могут отстраниться, полагая, что что бы они ни делали, они всегда будут в опасности. По иронии судьбы, такой образ мышления делает их более уязвимыми, поскольку они начинают игнорировать простые, практические шаги, которые они могли бы предпринять, чтобы защитить себя.

Цикл самовоспроизводится. Поскольку пользователи чувствуют себя менее защищенными, они с большей вероятностью будут требовать новые технологии для решения своих проблем, еще больше подпитывая ту самую маркетинговую тактику, которая изначально создала их неуверенность. Поставщики безопасности, в свою очередь, удваивают обещания решений, которые исправят все, подкрепляя рассказ о том, что люди не могут управлять безопасностью без их продуктов.

По иронии судьбы, по мере того, как люди становятся зависимыми от продуктов безопасности, они могут стать менее защищенными. Они начинают игнорировать базовые практики, становятся апатичными к постоянным предупреждениям и слепо доверяют решениям, которые они не понимают.

В результате пользователи остаются в замкнутом круге, где они зависят от технологий, но не уверены в том, как безопасно их использовать, что создает еще больше возможностей для злонамеренных людей использовать их в своих целях.

Эволюция киберпреступности

Я работаю в сфере кибербезопасности с начала 1990-х годов и был свидетелем развития этой области на протяжении десятилетий. Я видел, как злоумышленники адаптируются к новым средствам защиты и эксплуатируют растущую зависимость людей от Интернета. Два ключевых изменения, в частности, выделяются как поворотные моменты в эволюции киберпреступности.

Первый сдвиг произошел с осознанием того, что киберпреступность может быть чрезвычайно прибыльной. Когда общество перешло от бумажных чеков и наличных транзакций к цифровым платежам, преступники обнаружили, что доступ к деньгам и их кража электронным способом стали относительно простыми. Этот переход к цифровым финансам создал возможности для преступников масштабировать свои атаки , обходя физические барьеры и нацеливаясь на системы, лежащие в основе современных методов оплаты.

Второе изменение возникло более десяти лет назад, когда преступники стали нацеливаться на отдельных лиц, а не только на предприятия или правительства. Хотя атаки на компании, кампании по вымогательству и нарушения критической инфраструктуры по-прежнему попадают в заголовки, также наблюдается рост атак на обычных пользователей. Киберпреступники поняли, что люди часто менее подготовлены и более доверчивы, чем организации, и поэтому представляют собой прибыльные возможности.

Это сочетание цифровых финансовых систем и прямого таргетинга пользователей переопределило кибербезопасность. Теперь речь идет не только о защите компаний или критически важной инфраструктуры ; речь идет о том, чтобы обычный человек не остался беззащитным. Однако то, как продвигаются и внедряются технологии кибербезопасности, часто оставляет пользователей в замешательстве и заставляет их чувствовать себя беспомощными.

Расширение прав и возможностей пользователей

Хорошая новость в том, что у вас больше власти, чем вы думаете. Кибербезопасность не должна казаться неразрешимой головоломкой или работой для одних экспертов. Вместо того чтобы позволить страху ввергнуть вас в техностресс или апатию, вы можете взять ситуацию в свои руки, полагаясь на надежные источники, такие как общественные организации , местные библиотеки и технически подкованных друзей.

Эти надежные голоса могут упростить жаргон, дать простые советы и помочь вам принять обоснованные решения. Представьте себе мир, в котором вам не нужно полагаться на безликие компании за помощью, а вместо этого обратиться к сети людей, которые искренне хотят, чтобы вы добились успеха.

Я считаю, что поставщики услуг кибербезопасности должны предлагать инструменты и образование, которые являются инклюзивными, доступными и ориентированными на реальные потребности пользователей. В то же время люди должны активно участвовать в инициативах, инициированных сообществом, принимать продуманные методы обеспечения безопасности и полагаться на надежные ресурсы для руководства. Люди чувствуют себя более уверенными и способными, когда окружают себя людьми, готовыми обучать и поддерживать их. Тогда пользователи могут вдумчиво внедрять технологии, а не спешить покупать каждый новый продукт из страха или полностью отстраняться.

Этот подход, основанный на сообществе, выходит за рамки индивидуальных исправлений. Он создает культуру общей ответственности и расширения прав и возможностей и помогает создать более безопасную и устойчивую цифровую экосистему.

Ресурсы

Знание того, где найти надежную информацию и поддержку, необходимо для того, чтобы взять под контроль свою кибербезопасность и начать укреплять уверенность. Следующий список ресурсов включает в себя проверенные организации, общественные программы и образовательные инструменты, которые могут помочь вам лучше понять кибербезопасность, защитить себя от угроз и даже связаться с местными экспертами или коллегами для получения рекомендаций.

Если вы хотите защитить свои устройства, узнать, как распознать мошенничество или быть в курсе последних цифровых угроз, эти ресурсы — отличное место для начала. Расширение прав и возможностей начинается с первого шага к пониманию вашего цифрового мира.

Будущие инциденты в сфере кибербезопасности почти неизбежны



Новости партнеров