Il Paradosso di Ellsberg non è solo un esperimento mentale, ma è un'analogia perfetta per le sfide che si affrontano nella cybersecurity
Il paradosso illustra come, sia nella cybersecurity che nella vita, si tenda a preferire i rischi noti (known risks) rispetto a quelli sconosciuti (unknown ones), anche quando il rischio sconosciuto potrebbe teoricamente essere più favorevole
Nella cybersecurity, l'approccio attuale di molte organizzazioni è paragonato alla scelta dell'Urna A (rischio noto).
Ci si concentra eccessivamente sulle minacce note e sui requisiti di conformità (compliance), trascurando le minacce e i rischi sconosciuti (Urna B).
La sfida per i professionisti della sicurezza è che non possono semplicemente scegliere una sola “urna”; devono gestire sia le minacce note che quelle sconosciute.
Il paradosso riflette la tendenza ad agire in base a ciò che è misurabile e compreso.
Un approccio tradizionale, ad esempio, potrebbe concentrarsi sull'applicazione di patch alle vulnerabilità note in base ai punteggi CVSS (Urna A).
- Un approccio più resiliente riconosce l'Urna B. Questo significa implementare misure di sicurezza più ampie che possano mitigare anche le minacce sconosciute, come la segmentazione della rete, il principio del privilegio minimo e solidi sistemi di monitoraggio, tutti guidati dalla Cyber Threat Intelligence e basati sul proprio panorama IT specifico.
L'obiettivo è migliorare il processo decisionale raccogliendo campioni, analizzando e ottenendo prove concrete, anziché affidarsi unicamente alle probabilità note o ai requisiti di conformità standard