AUSTIN, Texas, 1 November 2022 /PRNewswire/ — Apa yang telah lama dicurigai oleh praktisi keamanan siber adalah benar: 67% karyawan akan mencoba menghindari kontrol keamanan yang memblokir akses ke aplikasi SaaS yang tidak disetujui di tempat kerja. Namun, alasan mengapa mungkin mengejutkan. Menurut penelitian baru dari Keamanan Nudge, perilaku keamanan yang tidak diinginkan mungkin kurang berkaitan dengan kurangnya kesadaran dan lebih berkaitan dengan emosi dasar manusia.
Temuan utama: 67% karyawan akan mencoba mengatasi kontrol keamanan yang memblokir akses ke aplikasi SaaS yang tidak disetujui.
Dirilis hari ini, "Menyanggah mitos 'pengguna bodoh' dalam keamanan," adalah laporan baru dari Nudge Security yang mengeksplorasi bagaimana sikap dan emosi pekerja memengaruhi perilaku keamanan. Berdasarkan penelitian yang dilakukan melalui konsultasi dengan psikolog terkemuka di Duke University, hal ini menegaskan bahwa pekerja lebih cenderung mematuhi kontrol keamanan jika menurut mereka pengalaman tersebut positif dan masuk akal.
“Kami sekarang memiliki bukti yang menunjukkan bahwa meningkatkan pengalaman karyawan tentang keamanan sebenarnya dapat menghasilkan hasil keamanan yang lebih baik,” kata Russell Spitler, CEO dan salah satu pendiri Nudge Security.
Penelitian tersebut melibatkan 900 peserta melalui skenario umum: perlu mengakses aplikasi SaaS untuk bekerja. Peserta secara acak ditugaskan ke salah satu dari tiga "intervensi keamanan" yang memblokir akses ke aplikasi, mencabut akses dengan hukuman, atau mendorong peserta untuk membenarkan akses. Peserta diminta untuk menilai seberapa masuk akal mereka menemukan intervensi, seberapa positif atau negatif perasaan mereka tentang hal itu, dan seberapa besar kemungkinan mereka mematuhinya. Secara keseluruhan, sikap dan emosi peserta berkorelasi kuat dengan kemungkinan kepatuhan mereka.
Temuan Kunci
- 67% peserta mengatakan mereka tidak akan mematuhi intervensi pemblokiran. Sebaliknya, mereka akan mencari solusi.
- Peserta menganggap dorongan sebagai intervensi yang paling positif dan masuk akal. Mereka 3X lebih cenderung merasa negatif tentang pemblokiran dan intervensi hukuman.
- 78% peserta akan mematuhi dorongan, 2X tingkat kepatuhan intervensi pemblokiran.
Aaron Kay, PhD, J Rex Fuqua Profesor Manajemen dan Profesor Psikologi & Ilmu Saraf di Universitas Duke dan penasihat Keamanan Nudge, berkonsultasi tentang pengembangan penelitian.
“Penelitian ini menggarisbawahi prinsip dasar psikologi manusia dan menunjukkan bahwa, bahkan dalam keamanan dunia maya, sikap dan emosi adalah prediktor perilaku yang kuat,” kata Kay. “Pemimpin keamanan menyiapkan diri untuk kegagalan ketika mereka menerapkan kontrol keamanan dengan asumsi bahwa karyawan akan mematuhi secara mekanis, terlepas dari kepentingan diri mereka sendiri.”
Kay dan Spitler akan membahas penelitian tersebut selama siaran web yang akan datang. Daftar disini. Unduh laporan lengkap di www.nudgesecurity.com.
Tentang Keamanan Nudge
Nudge Security mengubah elemen manusia dari keamanan siber dengan mendorong karyawan menuju adopsi SaaS yang aman. Didirikan pada tahun 2021 oleh Jaime Blasco dan Russell Spitler, perusahaan mendapatkan pendanaan dari Ballistic Ventures pada tahun 2022. Sebuah perusahaan yang sepenuhnya terpencil, Nudge Security memiliki pos terdepan di Austin, Texas dan Jackson, Wyoming. Pelajari lebih lanjut di www.nudgesecurity.com dan ikuti terus Twitter dan LinkedIn.
