Как люди покупают безопасность

    Люди постоянно стараются уйти от риска, когда дело касается доходов и наоборот стараются рискнуть, чтобы уйти от потерь. Если вы дадите людям следующий выбор: “Получить гарантировано $500 или бросание монеты, чтобы получить $1,000″. Около 75% выберут гарантированную прибыль. А теперь рассмотрим противоположную ситуацию: “Проиграть гарантировано $500 или рискнуть на $1,000″. Здесь противоположная тенденция, 75% выберут риск.

    У людей в головах отсутствует стандартизованная модель оценки рисков. Компьютер не увидит различий между 2-мя приведенными выше ситуациями – это всего лишь степень того, насколько вы предрасположены к риску, но люди видят. Данный факт не следует рассматривать как некий сговор. Когда он впервые был озвучен, он перевернул экономическую теорию. Данный факт получил название “теория перспектив”.


    Теория была развита Дэниэлом Канеманом и Амосом Тверски в 1979. Отталкиваясь от эмпирических наблюдений и свидетельств, она описывает как индивидуумы оценивают потери и выигрыши. В оригинальной формулировке термин «перспектива» относился к лотерее.

    С точки зрения эволюции это имеет смысл – стратегия выживания. Лучше синица в руках, чем журавль в небе с одной стороны и рисковать, чтобы ничего вообще не потерять с другой. Все это можно проследить в живой природе. Львы, например, преследуют молодых и раненых антилоп, потому что риск минимален. Взрослая и здоровая особь будет более питательной, но существует риск лишиться завтрака/обеда/ужина вообще. Животные постоянно борятся за выживание и стараются снизить все возможные риски. Все это неоднократно демонстрировалось различными исследователями.

    Теория перспектив объясняет одну из современных проблем – “продажа” безопасности: никто не хочет вкладывать деньги в информационную безопасность. Менеджеры по продажам давно уже осознали, что существует лишь 2 мотивации заставить людей покупать продукты безопасности: страх и жадность.

    Как правило, продажи в сфере безопасности основываются на страхе. Это выбор между гарантированными потерями (стоимость продуктов безопасности) и большими рисками – потенциальными сетевыми атаками. Хочется отметить, что покупка систем безопасности не гарантирует 100% освобождения от рисков, а лишь снижает его. Конечно, для продажи нужно нечто большее. Покупатели должны быть уверены, что продукт работает правильно и покупатели должны представлять, что может случиться в случае успешных сетевых атак. Но все равно многие предпочитают испытывать судьбу, нежели защищаться.
    Продавцы хорошо это понимают и стараются завлекать покупателей слоганами типа “Мы заботимся о вашей безопасности, вы можете фокусироваться на бизнесе” или строят демонстрационные модели, которые показывают насколько их продукция может быть полезна.

    Другое дело – надавить на страх. Наш мозг предпочитает рискнуть, чем потратить гарантированные деньги, но страх меняет все. Когда мы боимся, то все происходит наоборот. В индустрии компьютерной безопасности это получило название FUD (fear, uncertainty, and doubt) – страх, неуверенность и сомнение.
    Лучший способ заключается не в продаже безопасности отдельно, а как часть более общего продукта или услуги. Вы покупаете машину уже со встроенной системой безопасности. Почему бы не поступить также с компьютерами и сетями? Производителям следует встраивать решения непосредственно в продукты и услуги.

    Создано по материалам Confido Security Blog
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 36

      +2
      Хорошая теория. Если задуматься, то по большей части она зависит от многих других факторов. Например, менталитета. Вспомните хотя бы последнюю со Свиным гриппом. Культивирование страха и распространение информации по всему миру, что грядёт что-то страшное и не понятное. А потом обратите внимание на распределение реакции по странам. В том числе и по России. Много кто из прогрессивных хабралюдей сделал прививки?
        0
        Описка) *последнюю историю
          +1
          из хабралюдей — наврядли много… а вот другие — делали, причем процент довольно таки высокий…

          По поводу менталитета — корректно… Сужу по Одессе и одесситам… городу как было начхать на все что происходит в мире, так и продолжает быть начхать… Мега-Грипп — прикольно, подурачились, в масках народ попугали, и хватит… Нет, среди всего города находится конечно кучка народа, которая верит в святую троицу — «Радио, Телевизор, и сына Интернета» и будоражит вокруг себя… но факт остается фактом…

          Короче — не напугали… :)
            0
            >из хабралюдей — наврядли много… а вот другие — делали, причем процент довольно таки высокий…

            Хочется верить, что хабралюди более адекватно оцениваю риски :)
          +2
          Параллель с автомобилем не совсем корректна ввиду того, что две разные машины одной и той же модели по умолчанию обладают одинаковыми и неизменяемыми характеристиками безопасности.
          Каким образом производители продуктов и услуг смогут удовлетворить потребности абсолютно всех потенциальных и имеющихся клиентов? Только функционалом, своевременным латанием дыр в софте и реализацией максимального количества фишек в оборудовании, но как ни крути, любое решение требует настройки под конкретную задачу.
            +3
            Пример не совсем верный, но теория интересная.
              0
              Мне кажется, что в качестве примера стоило бы привести страхование. Вся система страхования как раз и держится на страхе потерь.
                0
                Меня пожалуйста застрахуйте от банкротства страховой компании… :)
                  0
                  цена вопроса?
                +2
                “Получить гарантировано $500 или бросание монеты, чтобы получить $1,000″. Около 75% выберут гарантированную прибыль.

                т.е. либо получаем 500, либо выбор из 0 и 1000.

                А теперь рассмотрим противоположную ситуацию: “Проиграть гарантировано $500 или рискнуть на $1,000″. Здесь противоположная тенденция, 75% выберут риск.

                т.е. либо получаем -500, либо выбор из 0 и 1000.

                я компьютер, скажите пожалуйста, в каком случае выбор -500 окажется более разумным?
                или что вы имели под термином «рискнуть на $1,000»?

                Почему бы не поступить также с компьютерами и сетями? Производителям следует встраивать решения непосредственно в продукты и услуги.

                м. много вы знаете производителей ОС, которые не встраивают «решения по обеспечению безопасности» в продукт?
                  0
                  -500 либо 0 или -1000?
                    +2
                    возможно, если-бы так сформулировали-бы людям (т.е. так чтобы они поняли что имеется ввиду), то и проценты-бы были более похожи на первый опрос
                      0
                      на самом деле проще:
                      в первом случае предлагают прямо сейчас получить $500,
                      во втором случае предлагают прямо сейчас заплатить $500.
                      Мне кажется, что человек сделает все, чтобы хоть чуть отсрочить выплату, даже ценой ее возрастания :)

                      С безопасностью так же: плати сейчас н денег, или когда-нибудь у тебя может что-нибудь произойти ценой н*10 денег.
                      0
                      неправильно — гарантированно потерять 500, это минус 500 при люом раскладе. А вот рискнуть на 1000, это в худшем случае -1000 в лучшем — сорвать куш. Я тоже выбрал бы второе, потому что просто так терять 500 не хочу (отказаться играть, я так понимаю, варианта не предлагают), зато можно выиграть (хотя есть риск потерять 1000). Имхо, логично
                      +1
                      >> я компьютер, скажите пожалуйста,…

                      Мы это предрекали… Искусственный интеллект признает себя самостоятельно, открыто, и четко выраженно пытается самостоятельно обучаться… Скайнет — рядом…

                      PS: прошу принять это как шутку…
                      PPC: или не шутку?!
                        0
                        PS: прошу принять это как шутку…
                        PPC: или не шутку?!

                        break;
                      +1
                      Думаю, здесь стоит разделять безопасность для собственно покупателя и для тех, кто его окружает. Например, автомобили правильно по умолчанию оснащать системами безопасности для других участников движения (от бамперов до искусственного ограничения скорости), но неправильно «упаковывать» по максимуму фичами личной безопасности. Например, покупатель имеет право выбирать число подушек безопасности.

                      Ближе к теме бизнеса, например, магазин обязан быть средствами пожаротушения, чтобы в нем не пострадали покупатели, но его владелец имеет право не устанавливать противокражное оборудование.

                      Что до компьютеров, можно вообще не пользоваться файерволом и антивирусом, но не стоит обижаться, если тебя отключат от сети за невольное участие в ддос-атаке.
                        –1
                        >Что до компьютеров, можно вообще не пользоваться файерволом и антивирусом, но не стоит обижаться, если тебя отключат от сети за невольное участие в ддос-атаке.

                        Имхо, это мои личные проблемы, как и оснащение моего автомобиля бампером (разве в законодательстве хоть одной страны бампер прописан?)
                        • UFO just landed and posted this here
                        +6
                        это копипаст парогодовалой статьи
                        +1
                        Получить гарантировано $500 или бросание монеты, чтобы получить $1,000
                        совсем не то же самое, что
                        Проиграть гарантировано $500 или рискнуть на $1,000
                        Для статистики — возможно, но не для конкретного человека. Этим, собственно, человек и отличается от компьютера.
                          +2
                          Как-то тут все так вот интеерсно началось, все запаслись хрустящим, а вдруг рраз, и закончилась статья.
                            0
                            Странные примеры в статье. В первом примере варианты действительно статистически равнозначны. А во втором примере матожидание первой функции -500, а второй, если я правильно её понял (-1000 и 1000 с вероятностью ½), равно 0. Очевидно, надо выбирать второй вариант и психология тут не при чём.
                              +1
                              Хотя, в комментариях трактуют формулировку как:
                              • Вариант1: гарантированно -500
                              • Вариант2: 0 или -1000 с вероятностью ½
                              Тогда всё правильно, но в статье эта фраза сформулирована очень криво, с первого раза понять нельзя.
                              +1
                              Слишком заковыристые формулировки :)

                              Сначала возникло большое желание поспорить, пока не перечитал 3 раза :)
                                0
                                Я так и не понял, по-моему?
                                Первые две завернутые формулировки надо понимать как:
                                1. +500 или шанс(0, +1000)
                                2. -500 или шанс(0, -1000)
                                так?
                                  +1
                                  Фуф, оригинал на английском (на cio.com) подтверждает мои подозрения. И результаты что 85% в первом случае выберут маленькую, но верную прибыль (+500), в то время как во втором варианте 75% предпочтут рискнуть.
                                • UFO just landed and posted this here
                                    0
                                    все так, да не так.
                                    иммо — вполне защитит машину от угона гопотой на «покататся»
                                    от профи, нацеленного на конкретно угон именно вашей машины — вам не поможет вообще ничего.
                                    се ля ви.
                                    • UFO just landed and posted this here
                                    0
                                    Да что ж это за абстрактный компьютер, который все сам выбирает и выбирает?) Компьютер действует так, как этого требует от него человек. Или компьютеры уже обладают спосмобностью выбирать за пределами программы?)
                                      0
                                      Есть такая замануха как проигрыш по частям.

                                      Человек не приходит в казино и не ставит на кон все деньги сразу. Да и вообще обладая какой-то огромной суммой денег он не захочет ею рисковать. Но в казино, большую сумму, он может проиграть маленькими частями, ставя на кон то 10ку то 20ку.

                                      Хотя с безопасностью вряд ли можно увязать, так как при игре человек получает удовольствие азарта. А от использования антивируса какое удовольствия можно получить? Хрюканье если каспер трояна нашел?

                                      Вот если бы вместо того, чтоб удалять просто вирус он его припарировал у тебя на глазах, в зависимости от его вида изображался по разному. Можно было бы в него иголочками потыкать. :)
                                        0
                                        Именно поэтому в покер стабильно выигрывают 15-25% регулярных игроков (:

                                        Only users with full accounts can post comments. Log in, please.