AUSTIN, Texas, 1. november 2022 /PRNewswire/ — See, mida küberturvalisuse praktikud on pikka aega kahtlustanud, on tõsi: 67% töötajatest püüaks mööda hiilida turvakontrollidest, mis blokeerivad juurdepääsu sanktsioneerimata SaaS-i rakendustele tööl. Samas võib põhjus olla üllatusena. Vastavalt uutele uuringutele alates Nudge Security, võib soovimatul turvakäitumisel olla vähem pistmist teadlikkuse puudumisega, vaid pigem inimeste põhiemotsioonidega.
Peamine järeldus: 67% töötajatest prooviks vältida turvakontrolli, mis blokeerib juurdepääsu sanktsioneerimata SaaS-i rakendustele.
Täna avaldatud "Rumal kasutaja müüdi ümberlükkamine turvalisuses" on Nudge Security uus aruanne, mis uurib, kuidas töötajate hoiakud ja emotsioonid mõjutavad turvalisuse käitumist. Tuginedes Duke'i ülikooli juhtivate psühholoogidega konsulteerides läbi viidud uuringutele, kinnitab see, et töötajad järgivad suurema tõenäosusega turvakontrolli, kui nad leiavad, et kogemus on positiivne ja mõistlik.
"Nüüd on meil tõendeid selle kohta, et töötajate turvakogemuse parandamine võib tegelikult viia paremate turvatulemusteni," ütles Russell Spitler, Nudge Security tegevjuht ja kaasasutaja.
Uuring hõlmas 900 osalejat ühise stsenaariumi kaudu: tööks oli vaja juurdepääsu SaaS-i rakendusele. Osalejad määrati juhuslikult ühele kolmest "turvasekkumisest", mis kas blokeerisid juurdepääsu rakendusele, tühistasid juurdepääsu karistuslikult või tõukasid osalejaid juurdepääsu õigustamiseks. Osalejatel paluti hinnata, kui mõistlikuks nad sekkumist pidasid, kui positiivselt või negatiivselt nad sellesse suhtusid ja kui tõenäoliselt nad seda järgivad. Üldiselt olid osalejate hoiakud ja emotsioonid tugevas korrelatsioonis nende vastavuse tõenäosusega.
Peamised järeldused
- 67% osalejatest ütlesid, et nad ei järgi blokeerimissekkumist. Selle asemel otsiksid nad lahendust.
- Osalejad pidasid nügimist kõige positiivsemaks ja mõistlikumaks sekkumiseks. Nad olid 3X tõenäolisemalt suhtub blokeerimisse ja karistavasse sekkumisse negatiivselt.
- 78% osalejad järgiksid tõuget, 2X blokeeriva sekkumise vastavusmäär.
Dr Aaron Kay, PhD, J Rex Fuqua Juhtimise professor ning Duke'i Ülikooli psühholoogia ja neuroteaduse professor ning Nudge'i turvalisuse nõustaja, konsulteeris uurimistöö väljatöötamisel.
"See uuring rõhutab inimpsühholoogia põhitõdesid ja näitab, et isegi küberjulgeolekus on hoiakud ja emotsioonid tugevad käitumise ennustajad," ütles Kay. "Turvajuhid valmistavad end ebaõnnestumiseks, kui nad rakendavad turvakontrolli eeldusel, et töötajad järgivad neid mehaaniliselt, olenemata nende enda huvidest."
Kay ja Spitler arutavad uurimistööd eelseisva veebiülekande ajal. Registreeru siit. Laadige alla täielik aruanne aadressilt www.nudgesecurity.com.
Nudge Security kohta
Nudge Security muudab küberturvalisuse inimlikku elementi, suunates töötajaid turvalise SaaS-i kasutuselevõtu poole. 2021. aastal Jaime Blasco ja Russell Spitleri poolt asutatud ettevõte sai 2022. aastal rahastuse Ballistic Venturesilt. Täielikult kaugel asuval ettevõttel Nudge Security on eelpostid Austinis, Texases ja Jacksonis, Wyomingis. Lisateavet leiate aadressilt www.nudgesecurity.com ja jätkake edasi puperdama ja LinkedIn.
