У Алексея вышел занятный пост про то, какое
https://t.me/alukatsky нужно ИБ-специалисту.
А я вам расскажу про то, какие одинаковые ошибки совершают и психологи, и ИБ-специалисты, только выпустившиеся из университета.
✍️Я знаю теорию -- значит, умею
Психолог знает про перенос и контрперенос, но не замечает, как клиент начинает звонить ему в ять утра "просто поговорить". ИБ-специалист знает про социальную инженерию, но всё забывает и скидывает ключи коллеге "по-быстрому, он же свой". Знание теории нифига не активируется автоматически в момент, когда она реально нужна.
✍ Эффект неофита
После углублённого изучения одного метода кажется, что им можно починить весь мир. Психолог после курса по травме видит травму в каждом клиенте. ИБ-специалист после сертификации по пентестам видит атаку в каждом инциденте. Специализация сужает, а не расширяет взгляд. Естественная защита, компенсаторный механизм, не отрастает с проглатыванием теории залпом.
Иллюзия, что эксперт не ошибается так, как другие.
Психолог изучил когнитивные искажения -- и считает, что у него их меньше. ИБ-специалист знает все схемы фишинга -- и кликает по фишинговой ссылке, потому что письмо пришло в пятницу в конце рабочего дня. Эт называется метакогнитивной иллюзией, вот её пример в обоих случаях.
✍Путаница между нормой и патологией / угрозой и шумом
Начинающий психолог после изучения МКБ начинает диагностировать всех вокруг (на минуточку, не имеет права этого даже делать, но оооочень хочется). Начинающий аналитик SOC после изучения матрицы MITRE видит APT в любой аномалии. Отсутствие калиброванного базового уровня делает любой сигнал значимым.
✍ Упор на фреймворки вместо своего мнения
"Я сделал всё по протоколу" как внутренняя защита. Психолог следует этическому кодексу и строго идёт по методикам, но не думает (и это нормально, он потом это относит в супервизию, и сразу по горячим следам узнает, где накосячил). ИБ-специалист закрывает тикет по чеклисту, но не понимает контекст. Но весь отдел естественно кладет на разбор причин инцидента. Формальное соответствие становится заменой профессионального мышления -- и одновременно защитой от ответственности.
✍Неумение работать с неопределённостью
Универ даёт ощущение, что правильный ответ существует где-то в билетах. На практике -- психолог не знает, поможет ли эта техника этому клиенту и не узнает, пока не попробует. ИБ-специалист не знает, была ли это реальная атака или ложноположительная. Толерантность к неопределённости (пренебречь, вальсируем!) не преподаётся. Она либо есть, либо её нет -- и это разрушает людей в первые два года работы. Два технических вуза знаю, откуда с такой надстройкой выходят. Но не от хорошей жизни.
✍Синдром самозванца или иллюзия всемогущества
Два полюса одной проблемы. Первый -- парализует и заставляет избегать сложных случаев. Второй -- даёт уверенность, несоразмерную опыту. Оба возникают из одного источника: в университете не учат важному навыку: калибровать именно границы своих знаний и умений. Тоска по упущенным возможностям, или полученные лещи за слабоумие и отвагу этот навык отращивают. Неприятное, ага.
Скоро опубликую вторую часть, которая может предотвратить много разбитых сердечек, а может и не предотвратить.
