¿Puede empujar a los empleados hacia una mejor ciberseguridad? Una nueva investigación dice que sí

AUSTIN, Texas, 1 de noviembre de 2022 /PRNewswire/ — Lo que los profesionales de la ciberseguridad han sospechado durante mucho tiempo es cierto: 67% de los empleados intentaría eludir los controles de seguridad que bloquean el acceso a aplicaciones SaaS no autorizadas en el trabajo. Sin embargo, la razón podría resultar sorprendente. Según una nueva investigación de Empujar seguridad, los comportamientos de seguridad indeseables pueden tener menos que ver con la falta de conciencia y más con las emociones humanas básicas.

Hallazgo clave: el 67 % de los empleados intentaría evitar los controles de seguridad que bloquean el acceso a aplicaciones SaaS no autorizadas.

Publicado hoy, "Desmentir el mito del 'usuario estúpido' en seguridad", es un nuevo informe de Nudge Security que explora cómo las actitudes y emociones de los trabajadores influyen en los comportamientos de seguridad. Basado en una investigación realizada en consulta con destacados psicólogos de la Universidad de Duke, confirma que es más probable que los trabajadores cumplan con los controles de seguridad si consideran que la experiencia es positiva y razonable.

"Ahora tenemos evidencia que sugiere que mejorar la experiencia de seguridad de los empleados en realidad puede conducir a mejores resultados de seguridad", dijo Russell Spitler, director ejecutivo y cofundador de Nudge Security.

La investigación llevó a 900 participantes a través de un escenario común: la necesidad de acceder a una aplicación SaaS para trabajar. Los participantes fueron asignados aleatoriamente a una de tres "intervenciones de seguridad" que bloqueaban el acceso a la aplicación, revocaban el acceso punitivamente o empujaban a los participantes a justificar el acceso. Se pidió a los participantes que calificaran qué tan razonable consideraban la intervención, qué tan positiva o negativamente se sentían al respecto y qué probabilidades tenían de cumplirla. En general, las actitudes y emociones de los participantes se correlacionaron fuertemente con su probabilidad de cumplimiento.

Principales Conclusiones

• 67% de los participantes dijeron que no cumplirían con la intervención de bloqueo. En cambio, buscarían una solución alternativa.
• Los participantes percibieron los empujones como la intervención más positiva y razonable. Ellos eran 3X Es más probable que se sientan negativos ante el bloqueo y las intervenciones punitivas.
• 78% de los participantes aceptarían un empujón, 2X la tasa de cumplimiento de la intervención de bloqueo.

El Dr. Aaron Kay, PhD, Profesor J Rex Fuqua de Gestión y Profesor de Psicología y Neurociencia en la Universidad de Duke y asesor de Nudge Security, fue consultor sobre el desarrollo de la investigación.

"Esta investigación subraya los principios básicos de la psicología humana y demuestra que, incluso en el ámbito de la ciberseguridad, las actitudes y las emociones son fuertes predictores del comportamiento", dijo Kay. "Los líderes de seguridad se están preparando para el fracaso cuando implementan controles de seguridad con el supuesto de que los empleados cumplirán mecánicamente, independientemente de sus propios intereses".

Kay y Spitler discutirán la investigación durante un próximo webcast. Regístrese aquí. Descargue el informe completo en www.nudgesecurity.com.

Acerca de la seguridad de empuje

Nudge Security está transformando el elemento humano de la ciberseguridad al impulsar a los empleados hacia la adopción segura de SaaS. Fundada en 2021 por Jaime Blasco y Russell Spitler, la empresa obtuvo financiación de Ballistic Ventures en 2022. Nudge Security, una empresa totalmente remota, tiene puestos de avanzada en Austin, Texas y Jackson, Wyoming. Obtenga más información en www.nudgesecurity.com y sigue Twitter y Etiqueta LinkedIn.