AUSTIN, Texas, 1. november 2022 /PRNewswire/ — Hvad cybersikkerhedsudøvere længe har haft mistanke om er sandt: 67 % af medarbejderne ville forsøge at omgå sikkerhedskontroller, der blokerer for adgang til ikke-godkendte SaaS-applikationer på arbejdspladsen. Årsagen kan dog komme som en overraskelse. Ifølge ny forskning fra Nudge Sikkerhed, kan uønsket sikkerhedsadfærd have mindre at gøre med manglende bevidsthed og mere med grundlæggende menneskelige følelser at gøre.
Nøglefund: 67 % af medarbejderne ville forsøge at omgå sikkerhedskontroller, der blokerer adgang til ikke-godkendte SaaS-apps.
Udgivet i dag, "Debunking the 'dumme bruger' myte i sikkerhed," er en ny rapport fra Nudge Security, der undersøger, hvordan arbejdernes holdninger og følelser påvirker sikkerhedsadfærd. Baseret på forskning udført i samråd med førende psykologer ved Duke University, bekræfter det, at arbejdere er mere tilbøjelige til at overholde sikkerhedskontrollen, hvis de finder oplevelsen positiv og rimelig.
"Vi har nu beviser, der tyder på, at en forbedring af medarbejdernes oplevelse af sikkerhed faktisk kan føre til bedre sikkerhedsresultater," sagde Russell Spitler, CEO og medstifter af Nudge Security.
Undersøgelsen tog 900 deltagere gennem et almindeligt scenarie: at skulle have adgang til en SaaS-applikation til arbejde. Deltagerne blev tilfældigt tildelt en af tre "sikkerhedsinterventioner", der enten blokerede adgangen til applikationen, tilbagekaldte adgang straffende eller skubbede deltagerne til at retfærdiggøre adgangen. Deltagerne blev bedt om at vurdere, hvor rimeligt de fandt interventionen, hvor positivt eller negativt de havde det, og hvor sandsynligt det var, at de ville efterkomme det. Samlet set var deltagernes holdninger og følelser stærkt korreleret med deres sandsynlighed for overholdelse.
Nøglebedømmelser
- 67 % af deltagerne sagde, at de ikke ville overholde den blokerende intervention. I stedet ville de lede efter en løsning.
- Deltagerne opfattede nudging som den mest positive og rimelige intervention. De var 3X mere tilbøjelige til at føle negativt omkring blokerende og straffende indgreb.
- 78 % af deltagerne ville efterkomme et skub, 2X overholdelsesgraden for den blokerende intervention.
Dr. Aaron Kay, ph.d., J Rex Fuqua professor i ledelse og professor i psykologi og neurovidenskab ved Duke University og Nudge Security-rådgiver, konsulterede om udviklingen af forskningen.
"Denne forskning understreger grundlæggende principper for menneskelig psykologi og viser, at selv i cybersikkerhed er holdninger og følelser stærke forudsigere for adfærd," sagde Kay. "Sikkerhedsledere sætter sig selv op til fiasko, når de implementerer sikkerhedskontrol med den antagelse, at medarbejderne vil overholde mekaniske regler, uanset deres egne interesser."
Kay og Spitler vil diskutere forskningen under en kommende webcast. Tilmeld dig her. Download hele rapporten på www.nudgesecurity.com.
Om Nudge Security
Nudge Security transformerer det menneskelige element af cybersikkerhed ved at skubbe medarbejderne hen imod sikker SaaS-adoption. Virksomheden blev grundlagt i 2021 af Jaime Blasco og Russell Spitler og sikrede sig finansiering fra Ballistic Ventures i 2022. Nudge Security er et helt fjerntliggende firma og har forposter i Austin, Texas og Jackson, Wyoming. Lær mere på www.nudgesecurity.com og følg videre Twitter , LinkedIn.
