Salomos paradox och informationssäkerhet

Har du någonsin träffat människor som kan ge kloka och insiktsfulla råd till andra – men som har svårt att tillämpa samma klokskap när de själva hamnar i svåra situationer? Eller märkt att du själv ofta är bättre på att ge vänner goda råd än på att hantera dina egna problem? Du är i gott sällskap. Till och med kung Salomo, känd för sin visdom, föll offer för just detta mänskliga mönster.

Fenomenet kallas ”Salomos paradox”. Det beskriver hur vi tenderar att tappa vår förmåga till rationellt tänkande och gott omdöme när vi själva står mitt i en utmaning – samtidigt som vi ofta kan resonera klokt och balanserat när vi hjälper någon annan i samma situation.

Här resonerar vi hur Salomos paradox kan påverka arbetet med informationssäkerhet, och hur vi kan minska dess inverkan genom att fatta mer genomtänkta beslut – även när vi själva står mitt i pressen.

Salomos paradox i informationssäkerhet

Lee, Choi och Hu (2023) visade att människor tenderar att vara mer optimistiska – och därmed mindre realistiska – när det gäller informationssäkerhet kopplad till sig själva (privata mål) än när de bedömer publika mål. Detta tyder på att vi ofta överskattar vår egen förmåga att upprätthålla säkerhet och underskattar de risker som faktiskt finns.

Sannolikheten att vi upptäcker risker, misstag eller förbättringsmöjligheter i andras system, avdelningar eller organisationer är betydligt större än i våra egna.
Precis som individer kan bli blinda för sina personliga svagheter, riskerar företag och organisationer att underskatta eller förbise sårbarheter i sina egna lösningar och processer.

Strategier för att minska effekten av Salomos paradox

Genom att förstå fenomenet kan organisationer vidta medvetna åtgärder för att minska dess påverkan. Nedan följer våra råd som kan hjälpa din organisation att hantera den negativa effekten av Salomos paradox.

• Psykologisk distans

Människor tenderar att tänka mer abstrakt och objektivt när de betraktar en situation på avstånd, men blir mer känslomässigt bundna och kortsiktiga när de själva är direkt inblandade. Grossman och Kross (2014) visade att denna form av asymmetriskt resonemang kan minskas genom så kallad självdistansering – att betrakta en situation ur ett tredje persons perspektiv (distans) i stället för en första person (nära perspektiv).

Forskning visar också att ju större psykologiskt avstånd vi upplever, desto mindre aktiveras hjärnans områden kopplade till självreflektion, medan de delar som hanterar abstrakt och strategiskt tänkande blir mer aktiva (Davis, 2015). Att medvetet skapa denna typ av distans kan därför underlätta mer rationellt och balanserat beslutsfattande.

Ett praktiskt sätt att träna detta är att simulera attacker eller incidenter där deltagarna får ge råd till ett annat team eller en fiktiv organisation. Efteråt kan man gemensamt reflektera över hur den egna organisationen skulle hantera en liknande situation. Sådana övningar stärker både strategiskt tänkande och förmågan att se problem ur ett utifrånperspektiv.

• Ta hjälp av en annan ”Salomo”!

Att be om hjälp och ta emot råd från kollegor eller konsulter är ingen svaghet – det är en styrka.

Konsulter bidrar med ett oberoende och objektivt perspektiv, och deras erfarenheter från olika organisationer kan vara ovärderliga när man bedömer en organisations säkerhetsförmågor och resiliens. De kan också ge stöd vid utformning av säkerhetsåtgärder och föreslå förbättringar som den egna organisationen annars riskerar att förbise. Ett sådant ”friska ögon”-perspektiv främjar mer objektiva och välgrundade beslut.

• Tydlig ansvarsfördelning

Som en proaktiv åtgärd bör organisationer fördela arbetsuppgifter och ansvar på ett tydligt och strukturerat sätt. Motstridiga arbetsuppgifter bör tilldelas olika personer för att undvika orimliga och riskfyllda beslut. Exempel på detta är 4-eyes princip och rullande scheman. En sådan struktur stärker kontrollen och minskar risken för felbedömningar. (ISO/IEC 27001)

• Strukturerat tänkande vid beslutsfattande

Att skriva ner sina tankar och använda beslutsmallar synliggör hur man resonerar. När man sedan läser sina anteckningar kan man se situationen ur ett mer objektivt perspektiv, vilket gör det enklare att fatta genomtänkta beslut och minska risken att styras av magkänsla eller helt enkelt ”killgissa”.

Avslutningsvis

Salomos paradox påminner oss om att det är lätt att se andras misstag – men svårare att upptäcka sina egna. När vi vågar se bortom våra egna bedömningar, skapa lite självdistans, bjuda in några extra ögon, behålla en gnutta ödmjukhet och arbeta på ett strukturerat sätt, ökar vår förmåga att fatta kloka och välgrundade beslut. För i slutändan bygger stark säkerhet inte bara på teknik, utan på människor – deras förmåga att agera klokt, göra nyktra bedömningar och våga ifrågasätta den rådande situationen.

–

Artikelskribent:
Sahar Safaei
Informationssäkerhetskonsult, Omegapoint

–

Källhänvisning

• Lee, R. W., Choi, J., & Hu, Q. (2023). Effect of temporal distance and goal type on predictions of future information security: Focus on moderation of self-efficacy and social responsibility. Acta Psychologica, 238, 103990. https://doi.org/10.1016/j.actpsy.2023.103990
• Grossmann, I., & Kross, E. (2014). Exploring Solomon’s paradox: Self-distancing eliminates the self–other asymmetry in wise reasoning. Psychological Science, 25(8), 1571–1580. https://doi.org/10.1177/0956797614535400
• Davis, J. (2015, March 12). Teach someone to prioritize using psychological distance. Harvard Business Review. https://hbr.org/2015/03/teach-someone-to-prioritize-using-psychological-distance
• ISO/IEC. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. International Organization for Standardization.