AUSTIN, Texas, 1. november 2022. /PRNewswire/ — Amit a kiberbiztonsági szakemberek régóta gyanítottak, az igaz: 67% Az alkalmazottak többsége megpróbálná megkerülni azokat a biztonsági ellenőrzéseket, amelyek blokkolják a munkahelyen a nem engedélyezett SaaS-alkalmazásokhoz való hozzáférést. Ennek oka azonban meglepő lehet. Az új kutatás szerint Nudge Security, a nemkívánatos biztonsági magatartásoknak kevésbé lehet közük a tudatosság hiányához, és inkább az alapvető emberi érzelmekhez.
A legfontosabb megállapítás: az alkalmazottak 67%-a megpróbálná megkerülni azokat a biztonsági ellenőrzéseket, amelyek blokkolják a nem engedélyezett SaaS-alkalmazásokhoz való hozzáférést.
Released today, “Debunking the ‘stupid user’ myth in security,” is a new report from Nudge Security that explores how workers’ attitudes and emotions influence security behaviors. Based on research conducted in consultation with leading psychologists at Duke University, it confirms that workers are more likely to comply with security controls if they find the experience to be positive and reasonable.
“We now have evidence to suggest that improving the employee experience of security can actually lead to better security outcomes,” said Russell Spitler, CEO and co-founder of Nudge Security.
The research took 900 participants through a common scenario: needing to access a SaaS application for work. Participants were randomly assigned to one of three “security interventions” that either blocked access to the application, revoked access punitively, or nudged participants to justify access. Participants were asked to rate how reasonable they found the intervention, how positively or negatively they felt about it, and how likely they were to comply with it. Overall, participants’ attitudes and emotions strongly correlated with their likelihood of compliance.
Kulcsfontosságú leletek
- 67% a résztvevők azt mondták, hogy nem tesznek eleget a blokkoló beavatkozásnak. Ehelyett keresnének megoldást.
- A résztvevők a bökkenést a legpozitívabb és legésszerűbb beavatkozásnak tartották. Ők voltak 3X nagyobb valószínűséggel érzik negatívan a blokkoló és büntető beavatkozásokat.
- 78% a résztvevők egy lökést teljesítenek, 2X a blokkoló beavatkozás megfelelési aránya.
Dr. Aaron Kay, PhD, J Rex Fuqua A menedzsment professzora és a pszichológia és idegtudomány professzora a Duke Egyetemen, valamint a Nudge biztonsági tanácsadója konzultált a kutatás fejlesztésével kapcsolatban.
“This research underscores basic tenets of human psychology and demonstrates that, even in cybersecurity, attitudes and emotions are strong predictors of behavior,” said Kay. “Security leaders are setting themselves up for failure when they implement security controls with the assumption that employees will comply mechanically, regardless of their own self interests.”
Kay és Spitler megvitatják a kutatást egy közelgő webcast során. Itt regisztrálj. A teljes jelentés letöltése a címről www.nudgesecurity.com.
A Nudge Security-ről
A Nudge Security átalakítja a kiberbiztonság emberi elemét azáltal, hogy az alkalmazottakat a biztonságos SaaS bevezetése felé tereli. A Jaime Blasco és Russell Spitler által 2021-ben alapított vállalat 2022-ben a Ballistic Venturestől kapott finanszírozást. A Nudge Security egy teljesen távoli vállalat, Austinban (Texas) és Jacksonban (Wyoming) rendelkezik előőrsökkel. További információ: www.nudgesecurity.com és kövesse Twitter és a LinkedIn.
