AUSTIN, Texas, 1. November 2022 /PRNewswire/ — Was Cybersicherheitsexperten schon lange vermutet haben, ist wahr: 67% der Mitarbeiter würden versuchen, Sicherheitskontrollen zu umgehen, die den Zugriff auf nicht genehmigte SaaS-Anwendungen am Arbeitsplatz blockieren. Der Grund dafür könnte jedoch überraschend sein. Nach neuen Untersuchungen von Nudge-Sicherheit, unerwünschtes Sicherheitsverhalten hat möglicherweise weniger mit mangelndem Bewusstsein als vielmehr mit grundlegenden menschlichen Emotionen zu tun.
Wichtigstes Ergebnis: 67 % der Mitarbeiter würden versuchen, Sicherheitskontrollen zu umgehen, die den Zugriff auf nicht genehmigte SaaS-Apps blockieren.
Heute wurde ein neuer Bericht von Nudge Security mit dem Titel „Entlarvung des Mythos ‚dummer Benutzer‘ im Sicherheitsbereich“ veröffentlicht, der untersucht, wie die Einstellungen und Emotionen der Arbeitnehmer das Sicherheitsverhalten beeinflussen. Basierend auf Untersuchungen, die in Absprache mit führenden Psychologen der Duke University durchgeführt wurden, wird bestätigt, dass Arbeitnehmer die Sicherheitskontrollen eher einhalten, wenn sie die Erfahrung als positiv und angemessen empfinden.
„Wir haben jetzt Beweise dafür, dass eine Verbesserung des Sicherheitserlebnisses der Mitarbeiter tatsächlich zu besseren Sicherheitsergebnissen führen kann“, sagte Russell Spitler, CEO und Mitbegründer von Nudge Security.
Die Untersuchung führte 900 Teilnehmer durch ein häufiges Szenario: Sie mussten beruflich auf eine SaaS-Anwendung zugreifen. Den Teilnehmern wurde nach dem Zufallsprinzip eine von drei „Sicherheitsmaßnahmen“ zugewiesen, die entweder den Zugriff auf die Anwendung blockierten, den Zugriff strafend widerriefen oder die Teilnehmer dazu anspornten, den Zugriff zu rechtfertigen. Die Teilnehmer wurden gebeten zu bewerten, wie sinnvoll sie die Intervention fanden, wie positiv oder negativ sie darüber dachten und wie wahrscheinlich es war, dass sie sich daran hielten. Insgesamt korrelierten die Einstellungen und Emotionen der Teilnehmer stark mit ihrer Compliance-Wahrscheinlichkeit.
Hauptergebnisse
- 67% der Teilnehmer gaben an, dass sie der Sperrmaßnahme nicht nachkommen würden. Stattdessen würden sie nach einer Problemumgehung suchen.
- Die Teilnehmer empfanden Nudging als die positivste und vernünftigste Intervention. Sie waren 3X Es ist wahrscheinlicher, dass sie Blockaden und Strafeingriffen negativ gegenüberstehen.
- 78% der Teilnehmer würden einem Anstoß nachkommen, 2X die Compliance-Rate der blockierenden Intervention.
Dr. Aaron Kay, PhD, J Rex Fuqua-Professor für Management und Professor für Psychologie und Neurowissenschaften an der Duke University und Nudge Security-Berater, beriet bei der Entwicklung der Forschung.
„Diese Forschung unterstreicht grundlegende Grundsätze der menschlichen Psychologie und zeigt, dass Einstellungen und Emotionen selbst in der Cybersicherheit starke Prädiktoren für das Verhalten sind“, sagte Kay. „Sicherheitsverantwortliche bereiten sich auf ein Scheitern vor, wenn sie Sicherheitskontrollen in der Annahme einführen, dass die Mitarbeiter sich mechanisch daran halten, unabhängig von ihren eigenen Interessen.“
Kay und Spitler werden die Forschung in einem kommenden Webcast besprechen. Hier registrieren. Laden Sie den vollständigen Bericht herunter unter www.nudgesecurity.com.
Über Nudge Security
Nudge Security verändert den menschlichen Aspekt der Cybersicherheit, indem es Mitarbeiter zur sicheren SaaS-Einführung anregt. Das 2021 von Jaime Blasco und Russell Spitler gegründete Unternehmen sicherte sich 2022 die Finanzierung von Ballistic Ventures. Nudge Security ist ein vollständig abgelegenes Unternehmen und verfügt über Außenstellen in Austin, Texas und Jackson, Wyoming. Erfahren Sie mehr unter www.nudgesecurity.com und folge weiter Twitter und LinkedIn.
