Information Security
1 December 2009

Как люди покупают безопасность

Люди постоянно стараются уйти от риска, когда дело касается доходов и наоборот стараются рискнуть, чтобы уйти от потерь. Если вы дадите людям следующий выбор: “Получить гарантировано $500 или бросание монеты, чтобы получить $1,000″. Около 75% выберут гарантированную прибыль. А теперь рассмотрим противоположную ситуацию: “Проиграть гарантировано $500 или рискнуть на $1,000″. Здесь противоположная тенденция, 75% выберут риск.

У людей в головах отсутствует стандартизованная модель оценки рисков. Компьютер не увидит различий между 2-мя приведенными выше ситуациями – это всего лишь степень того, насколько вы предрасположены к риску, но люди видят. Данный факт не следует рассматривать как некий сговор. Когда он впервые был озвучен, он перевернул экономическую теорию. Данный факт получил название “теория перспектив”.


Теория была развита Дэниэлом Канеманом и Амосом Тверски в 1979. Отталкиваясь от эмпирических наблюдений и свидетельств, она описывает как индивидуумы оценивают потери и выигрыши. В оригинальной формулировке термин «перспектива» относился к лотерее.

С точки зрения эволюции это имеет смысл – стратегия выживания. Лучше синица в руках, чем журавль в небе с одной стороны и рисковать, чтобы ничего вообще не потерять с другой. Все это можно проследить в живой природе. Львы, например, преследуют молодых и раненых антилоп, потому что риск минимален. Взрослая и здоровая особь будет более питательной, но существует риск лишиться завтрака/обеда/ужина вообще. Животные постоянно борятся за выживание и стараются снизить все возможные риски. Все это неоднократно демонстрировалось различными исследователями.

Теория перспектив объясняет одну из современных проблем – “продажа” безопасности: никто не хочет вкладывать деньги в информационную безопасность. Менеджеры по продажам давно уже осознали, что существует лишь 2 мотивации заставить людей покупать продукты безопасности: страх и жадность.

Как правило, продажи в сфере безопасности основываются на страхе. Это выбор между гарантированными потерями (стоимость продуктов безопасности) и большими рисками – потенциальными сетевыми атаками. Хочется отметить, что покупка систем безопасности не гарантирует 100% освобождения от рисков, а лишь снижает его. Конечно, для продажи нужно нечто большее. Покупатели должны быть уверены, что продукт работает правильно и покупатели должны представлять, что может случиться в случае успешных сетевых атак. Но все равно многие предпочитают испытывать судьбу, нежели защищаться.
Продавцы хорошо это понимают и стараются завлекать покупателей слоганами типа “Мы заботимся о вашей безопасности, вы можете фокусироваться на бизнесе” или строят демонстрационные модели, которые показывают насколько их продукция может быть полезна.

Другое дело – надавить на страх. Наш мозг предпочитает рискнуть, чем потратить гарантированные деньги, но страх меняет все. Когда мы боимся, то все происходит наоборот. В индустрии компьютерной безопасности это получило название FUD (fear, uncertainty, and doubt) – страх, неуверенность и сомнение.
Лучший способ заключается не в продаже безопасности отдельно, а как часть более общего продукта или услуги. Вы покупаете машину уже со встроенной системой безопасности. Почему бы не поступить также с компьютерами и сетями? Производителям следует встраивать решения непосредственно в продукты и услуги.

Создано по материалам Confido Security Blog

+43
678 28
Comments 36