Μπορείτε να ωθήσετε τους υπαλλήλους προς καλύτερη ασφάλεια στον κυβερνοχώρο; Νέα έρευνα λέει ναι

AUSTIN, Τέξας, 1 Νοεμβρίου 2022 /PRNewswire/ — Αυτό που οι επαγγελματίες της κυβερνοασφάλειας υποπτεύονται εδώ και καιρό είναι αλήθεια: 67% των εργαζομένων θα προσπαθούσαν να παρακάμψουν τους ελέγχους ασφαλείας που εμποδίζουν την πρόσβαση σε μη εγκεκριμένες εφαρμογές SaaS στην εργασία. Ωστόσο, ο λόγος για τον οποίο μπορεί να αποτελεί έκπληξη. Σύμφωνα με νέα έρευνα από Nudge Security, οι ανεπιθύμητες συμπεριφορές ασφαλείας μπορεί να έχουν λιγότερο σχέση με την έλλειψη επίγνωσης και περισσότερο με βασικά ανθρώπινα συναισθήματα.

Βασικό εύρημα: Το 67% των εργαζομένων θα προσπαθούσε να αντιμετωπίσει τους ελέγχους ασφαλείας που εμποδίζουν την πρόσβαση σε μη εγκεκριμένες εφαρμογές SaaS.

Κυκλοφόρησε σήμερα, «Η κατάρριψη του μύθου του «ανόητου χρήστη» στην ασφάλεια», είναι μια νέα αναφορά από την Nudge Security που διερευνά πώς οι στάσεις και τα συναισθήματα των εργαζομένων επηρεάζουν τις συμπεριφορές ασφάλειας. Με βάση την έρευνα που διεξήχθη σε συνεννόηση με κορυφαίους ψυχολόγους στο Πανεπιστήμιο Duke, επιβεβαιώνει ότι οι εργαζόμενοι είναι πιο πιθανό να συμμορφωθούν με τους ελέγχους ασφαλείας εάν θεωρούν ότι η εμπειρία είναι θετική και λογική.

«Τώρα έχουμε στοιχεία που υποδηλώνουν ότι η βελτίωση της εμπειρίας των εργαζομένων σε θέματα ασφάλειας μπορεί πραγματικά να οδηγήσει σε καλύτερα αποτελέσματα ασφάλειας», δήλωσε ο Russell Spitler, Διευθύνων Σύμβουλος και συνιδρυτής της Nudge Security.

Η έρευνα πήρε 900 συμμετέχοντες μέσω ενός κοινού σεναρίου: την ανάγκη πρόσβασης σε μια εφαρμογή SaaS για εργασία. Οι συμμετέχοντες ανατέθηκαν τυχαία σε μία από τις τρεις «επεμβάσεις ασφαλείας» που είτε απέκλεισαν την πρόσβαση στην εφαρμογή, ανακαλούσαν την πρόσβαση τιμωρητικά, είτε ώθησαν τους συμμετέχοντες για να δικαιολογήσουν την πρόσβαση. Ζητήθηκε από τους συμμετέχοντες να αξιολογήσουν πόσο λογικό βρήκαν την παρέμβαση, πόσο θετικά ή αρνητικά αισθάνθηκαν γι' αυτήν και πόσο πιθανό ήταν να συμμορφωθούν με αυτήν. Συνολικά, οι στάσεις και τα συναισθήματα των συμμετεχόντων συσχετίστηκαν ισχυρά με την πιθανότητα συμμόρφωσής τους.

Σημαντικά ευρήματα

• 67% των συμμετεχόντων είπαν ότι δεν θα συμμορφώνονταν με την παρεμβολή αποκλεισμού. Αντίθετα, θα αναζητούσαν λύση.
• Οι συμμετέχοντες αντιλήφθηκαν την ώθηση ως την πιο θετική και λογική παρέμβαση. Ήταν 3X πιο πιθανό να αισθάνονται αρνητικά για παρεμβάσεις αποκλεισμού και τιμωρίας.
• 78% των συμμετεχόντων θα συμμορφωνόταν με μια ώθηση, 2X το ποσοστό συμμόρφωσης της παρέμβασης αποκλεισμού.

Ο Δρ. Aaron Kay, PhD, J Rex Fuqua Καθηγητής Διοίκησης και Καθηγητής Ψυχολογίας & Νευροεπιστημών στο Πανεπιστήμιο Duke και σύμβουλος Nudge Security, συμβουλεύτηκε την ανάπτυξη της έρευνας.

«Αυτή η έρευνα υπογραμμίζει βασικές αρχές της ανθρώπινης ψυχολογίας και καταδεικνύει ότι, ακόμη και στην ασφάλεια του κυβερνοχώρου, οι στάσεις και τα συναισθήματα είναι ισχυροί προγνωστικοί παράγοντες συμπεριφοράς», είπε ο Kay. «Οι ηγέτες ασφαλείας προετοιμάζονται για αποτυχία όταν εφαρμόζουν ελέγχους ασφαλείας με την υπόθεση ότι οι εργαζόμενοι θα συμμορφωθούν μηχανικά, ανεξάρτητα από τα δικά τους συμφέροντα».

Ο Κέι και ο Σπίτλερ θα συζητήσουν την έρευνα κατά τη διάρκεια μιας επερχόμενης διαδικτυακής μετάδοσης. Εγγραφείτε εδώ. Κατεβάστε την πλήρη έκθεση στο www.nudgesecurity.com.

Σχετικά με το Nudge Security

Το Nudge Security μεταμορφώνει το ανθρώπινο στοιχείο της κυβερνοασφάλειας ωθώντας τους υπαλλήλους προς την ασφαλή υιοθέτηση του SaaS. Ιδρύθηκε το 2021 από τους Jaime Blasco και Russell Spitler, η εταιρεία εξασφάλισε χρηματοδότηση από την Ballistic Ventures το 2022. Μια πλήρως απομακρυσμένη εταιρεία, η Nudge Security έχει φυλάκια στο Austin του Τέξας και στο Jackson του Wyoming. Μάθετε περισσότερα στο www.nudgesecurity.com και ακολουθήστε Twitter και LinkedIn.