Proč se cítíme nezranitelní - Dunning-Krugerův efekt

V roce 1995 vyloupil McArthur Wheeler dvě banky v Pittsburghu bez jakékoliv masky. Byl přesvědčený, že jeho obličej bude na záběrech z kamer neviditelný, protože si ho potřel citronovou šťávou – údajně věřil, že funguje jako "neviditelný inkoust". Když byl krátce nato zatčen, upřímně nechápal, jak ho policie mohla poznat.

Tato skutečná událost vedla ke vzniku Dunning-Krugerova efektu – fenoménu, kdy lidé s nízkou úrovní znalostí výrazně přeceňují své schopnosti. Stejný psychologický mechanismus, který přiměl Wheelera jednat iracionálně, se denně objevuje i v digitálním prostředí. Zaměstnanci i celé firmy se často nevědomky považují za "bezpečné", i když ignorují základní bezpečnostní opatření.

Psychologie nezranitelnosti

Pocit, že "nám se nic nestane", je zakořeněný hluboko v lidské psychice. V oblasti kyberbezpečnosti to však vede k velmi konkrétním rizikům. Zde jsou hlavní psychologické faktory, které tento pocit vytvářejí:

Optimism bias
Máme tendenci věřit, že špatné věci se stávají ostatním, ne nám. V online světě to znamená, že riziko napadení, zneužití dat nebo podvodu podceňujeme.

Iluze kontroly
Uživatelé často věří, že mají věci pod kontrolou jen proto, že "se snaží být opatrní". Přitom reálně nemají ponětí, jak phishingové kampaně nebo zero-day zranitelnosti fungují.

Dunning-Kruger efekt
Čím méně toho víme o kybernetických rizicích, tím více jsme přesvědčeni, že "nás by nenapálili". Tento efekt se týká i technicky zdatnějších uživatelů, kteří podceňují lidský faktor.

Kognitivní disonance
Když víme, že bychom měli používat silná hesla nebo dvoufaktorové ověření, ale nechce se nám – racionalizujeme si to: "Vždyť já nejsem cílovka."

Jak to vypadá v praxi

Tyto psychologické tendence se promítají do každodenní firemní reality:

• Hesla typu "Welcome123 nebo Admin123" stále existují – často u důležitých účtů.

• Mnoho uživatelů se nikdy nezúčastní školení o kyberbezpečnosti, i když jsou povinná.

• E-maily s podvrženou doménou projdou, protože "vypadají důvěryhodně".

• Zálohování dat je odkládáno, protože "teď to nehoří".

A právě v těchto okamžicích vznikají skutečná bezpečnostní rizika – tiše, nenápadně a často bez povšimnutí, dokud není pozdě.

Co s tím? Práce s iluzí nezranitelnosti

Cílem není uživatele vyděsit, ale probudit vědomí rizika. Zde jsou osvědčené přístupy, které mohou pomoci:

Bezpečnostní školení s lidským prvkem
Nejen technické informace, ale i psychologický kontext. Lidé se chovají iracionálně – a právě s tím je třeba při vzdělávání počítat.

Simulované útoky (phishing kampaně)
Praktické ukázky mají silnější dopad než jakékoli statistiky. Uživatelé, kteří naletí na simulaci, jsou často ti, kdo si mysleli, že jsou "imunní".

Podpora bezpečnostní kultury
Bezpečnost není oddělení – je to postoj. Zdravá firemní kultura podporuje odpovědnost každého jednotlivce.

Práce s kognitivními zkresleními
Přiznejme si, že jsme omylní. A právě to je důvod, proč nastavujeme systémová opatření, ne proto, že nevěříme lidem.

Závěr

McArthur Wheeler není jen anekdota z policejních záznamů – je zosobněním každého z nás, kdo se domnívá, že "tady není co ztratit". V digitálním světě ale platí, že pocit bezpečí je často klamný. A čím víc se cítíme nezranitelní, tím víc přehlížíme základní pravidla, která nás opravdu chrání.