Страхът като спирачка за развитието на информационната сигурност
Онзи ден се срещнах с един служител, чиито функции бяха да взема решения по един нормативен акт. Той взе отрицателно решение, докато говори за държавността, отговорността към децата, новия курс на Русия и използва други подобни максими. И още по пътя от него си помислих, че причината за отказа му се крие не в нежеланието да направи нещо, а в страха! Да, в страх от неизвестното.
Психолозите отдавна знаят, че срещата с нещо ново и непознато застрашава обичайното функциониране и стабилност на човек, който свикне да живее в равновесие и не иска да променя нищо. Възниква страхът от неизвестното, който може да предизвика различни форми на съпротива; сред тях са нерешителност, несигурност, самооправдание и редица други. Най-популярното поведение в тази ситуация е ... бездействието.
Защо човек се държи по този начин в условия на неизвестност? Всичко е обяснено просто. Човек не е в състояние да разбере и планира последиците от своите действия. Вие не знаете как ще върви всичко и как ще завърши, защото не сте правили това преди. А служителите много рядко разбират какво правят. Те обикновено се назначават за други заслуги и за лоялност. И колкото по-високо е длъжностното лице, толкова по-често се прилага това правило. Тук може да се припомни принципът на Петър, но в бюрократичната среда освен него има и други закони, които все още водят до факта, че длъжностното лице е добре запознато с административната работа, но малко в областта, която той регулира (с редки изключения). Повечето служители не са запознати с обекта, с който се занимава техният отдел. Поне в областта на ИТ и информационната сигурност това е така. Те със сигурност знаят някои основи, но като цяло изглеждат като първокласници на фона на експертите около тях, чиито хоризонти са много по-широки.
Тук е правилно да си припомним ефекта на Дънинг-Крюгер, който също се среща сред официалните лица, но ние не говорим за него. Неразбирането на обекта на регулиране води до факта, че е невъзможно да се предскаже как предварително ще завърши „да“ в проекта на нормативен акт. Тя може да бъде както добра (за длъжностно лице), така и лоша. Изведнъж те не само няма да се потупат по главата, но и ще бъдат бичувани, че не следват партийната линия. И тъй като в резултат на положително решение на длъжностно лице се появява пълна несигурност, тогава за него е по-лесно да каже „не“. Какво обикновено прави длъжностното лице.
Геронтологът Обри дьо Грей в статията „Чувство за пропорция в страха от неизвестното“ каза за това: „Един аспект на този проблем е особено важен от гледна точка на желанието на обществото да избягва неудобни ситуации за себе си - това е отклонение от риска. Когато несигурността се проявява в области като етика (в случай на ядрен трансфер) или икономическа политика (както при въпроса за ваксинацията срещу грип), подходящото планиране би помогнало да се избегнат потенциални проблеми. Но що се отнася до отношението на обществото към риска, всичко е много по-сложно ... Да, решението е взето от властите, но в пълно съгласие с общественото мнение."