人们了解风险——但是安全人员了解人们吗?

自然的人类风险直觉值得尊重——即使它对安全团队没有帮助

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 8月5日二千零九

这篇文章也出现在悉尼先驱晨报,和时代.

人们对风险有着天生的直觉,在很多方面都很好。它有时会因为各种认知偏见而失败,但对于人们经常遇到的正常风险,它工作得出奇地好:通常比我们所认为的要好。

当我听到另一位会议主持人抱怨安全意识培训时,我突然想到了这一点。他说的是让公司员工真正遵守他的安全政策的难度:在记忆棒上加密数据,不共享密码,未从不受信任的无线网络登录。“我们必须让人们明白其中的风险,”他说。

在我看来,他的同事比他更了解其中的风险。他们知道真正的风险是什么,他们都是围绕着不把工作做好。这些风险是实实在在的,员工一直都能感受到。不遵循安全程序的风险就不那么真实了。也许员工会被抓,但可能不是。即使他被抓了,处罚不严重。

鉴于这种准确的风险分析,任何理性的员工都会经常规避安全问题来完成自己的工作。这就是公司的回报,这就是公司真正想要的。

“解雇违反安全程序的人,“迅速而公开,”我向主持人建议。“这将比任何海报、讲座或新闻稿更快地提高安全意识。”如果风险是真实的,188bet滚球投注人们会明白的。

你在高速公路上也能看到同样的风险直觉。人们对贴出的限速比警察发行罚单的实际速度要谨慎得多。在街上也是这样:人们对真实的犯罪率作出反应,并不是政府官员宣称某个社区是安全的。

梯子上的警告贴纸可能会让你觉得事情的风险比实际情况大得多,但是人们对梯子有很好的直觉,并且忽视了大多数的警告。(这并不是说有些人不会在梯子周围做傻事,但在大多数情况下它们是安全的。这些警告更多的是针对向梯子制造商提起诉讼的风险,而不是针对爬梯子的人的风险。)

作为一个物种,我们自然会注意到环境中固有的风险。在我们的进化过程中,我们的生存取决于直观地做出合理准确的风险管理决策,我们非常擅长,我们甚至没有意识到我们正在做这件事。

父母知道这一点。孩子们有着惊人的感知风险的直觉。他们知道父母什么时候认真对待威胁,什么时候威胁是空的。他们对父母惩罚的真正风险做出反应,不是基于父母言辞的夸大的风险。再一次,意识培训讲座不起作用;必须有真正的后果。

更奇怪的是。伦敦大学学院教授约翰·亚当斯将心理风险恒温器的比喻.我们倾向于寻求某种自然的风险水平,如果风险降低,我们倾向于增加风险。戴头盔的摩托车手比不戴头盔的摩托车手开得快。

我们的危险恒温器并不完美(新戴头盔的摩托车驾驶员仍然会降低他的整体风险),并且会倾向于保持在同一领域(他可能会开得更快,但他不会因为吸烟而增加风险,但总的来说,人们表现出一种天生的、经过精细调整的理解和应对风险的能力。

当然,我们的风险直觉失败了惊人且经常,关于罕见风险,未知风险,自愿风险,等等。但说到我们每天都面临的共同风险——我们进化生存所依赖的各种风险——我们很好。

所以每当你看到一个你认为不了解风险的人,首先停下来,确保你了解其中的风险。你可能会感到惊讶。

类别:安全心理学

布鲁斯·施奈尔的照片,Per 188滚球网站Ervland。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是IBM弹性.