Pouvez-vous pousser les employés vers une meilleure cybersécurité ? Une nouvelle recherche dit oui

AUSTIN, Texas, 1er novembre 2022 /PRNewswire/ — Ce que les praticiens de la cybersécurité soupçonnent depuis longtemps est vrai : 67% des employés tenteraient de contourner les contrôles de sécurité qui bloquent l'accès aux applications SaaS non autorisées au travail. Cependant, la raison pourrait surprendre. Selon de nouvelles recherches de Pousser la sécurité, les comportements de sécurité indésirables peuvent avoir moins à voir avec le manque de conscience et plus à voir avec les émotions humaines de base.

Principale conclusion : 67 % des employés essaieraient de contourner les contrôles de sécurité qui bloquent l'accès aux applications SaaS non autorisées.

Publié aujourd'hui, « Démystifier le mythe de l'utilisateur stupide en matière de sécurité » est un nouveau rapport de Nudge Security qui explore comment les attitudes et les émotions des travailleurs influencent les comportements de sécurité. Basé sur des recherches menées en consultation avec d'éminents psychologues de l'Université Duke, il confirme que les travailleurs sont plus susceptibles de se conformer aux contrôles de sécurité s'ils trouvent l'expérience positive et raisonnable.

"Nous avons maintenant des preuves suggérant que l'amélioration de l'expérience des employés en matière de sécurité peut en fait conduire à de meilleurs résultats en matière de sécurité", a déclaré Russell Spitler, PDG et co-fondateur de Nudge Security.

La recherche a mené 900 participants à travers un scénario commun : avoir besoin d'accéder à une application SaaS pour le travail. Les participants ont été assignés au hasard à l'une des trois «interventions de sécurité» qui bloquaient l'accès à l'application, révoquaient l'accès de manière punitive ou poussaient les participants à justifier l'accès. On a demandé aux participants d'évaluer dans quelle mesure ils trouvaient l'intervention raisonnable, dans quelle mesure ils en pensaient positivement ou négativement et dans quelle mesure ils étaient susceptibles de s'y conformer. Dans l'ensemble, les attitudes et les émotions des participants étaient fortement corrélées à leur probabilité de conformité.

Principales conclusions

• 67% des participants ont déclaré qu'ils ne se conformeraient pas à l'intervention de blocage. Au lieu de cela, ils chercheraient une solution de contournement.
• Les participants ont perçu le coup de pouce comme l'intervention la plus positive et la plus raisonnable. Ils étaient 3X plus susceptibles de ressentir négativement les interventions bloquantes et punitives.
• 78% des participants obéiraient à un coup de pouce, 2X le taux de conformité de l'intervention de blocage.

Dr Aaron Kay, PhD, professeur J Rex Fuqua de gestion et professeur de psychologie et de neurosciences à l'Université Duke et conseiller Nudge Security, consulté sur le développement de la recherche.

"Cette recherche souligne les principes de base de la psychologie humaine et démontre que, même dans la cybersécurité, les attitudes et les émotions sont de puissants prédicteurs du comportement", a déclaré Kay. "Les responsables de la sécurité se préparent à l'échec lorsqu'ils mettent en œuvre des contrôles de sécurité en supposant que les employés s'y conformeront mécaniquement, quels que soient leurs propres intérêts."

Kay et Spitler discuteront de la recherche lors d'une prochaine webdiffusion. Inscrivez-vous ici. Téléchargez le rapport complet sur www.nudgesecurity.com.

À propos de Nudge Security

Nudge Security transforme l'élément humain de la cybersécurité en poussant les employés vers l'adoption sécurisée du SaaS. Fondée en 2021 par Jaime Blasco et Russell Spitler, la société a obtenu un financement de Ballistic Ventures en 2022. Entreprise entièrement distante, Nudge Security a des avant-postes à Austin, Texas et Jackson, Wyoming. En savoir plus sur www.nudgesecurity.com et suivre Twitter ainsi que LinkedIn.