Puoi spingere i dipendenti verso una migliore sicurezza informatica? Una nuova ricerca dice di sì

AUSTIN, Texas, 1 novembre 2022 /PRNewswire/ — Ciò che i professionisti della sicurezza informatica sospettavano da tempo è vero: 67% dei dipendenti proverebbe a eludere i controlli di sicurezza che bloccano l'accesso alle applicazioni SaaS non autorizzate sul posto di lavoro. Tuttavia, il motivo per cui potrebbe essere una sorpresa. Secondo una nuova ricerca di Spinta di sicurezza, comportamenti di sicurezza indesiderati possono avere meno a che fare con la mancanza di consapevolezza e più a che fare con le emozioni umane di base.

Risultato chiave: il 67% dei dipendenti cercherebbe di aggirare i controlli di sicurezza che bloccano l'accesso alle app SaaS non autorizzate.

Pubblicato oggi, "Sfatare il mito dell'utente stupido" nella sicurezza, è un nuovo rapporto di Nudge Security che esplora il modo in cui gli atteggiamenti e le emozioni dei lavoratori influenzano i comportamenti di sicurezza. Sulla base di una ricerca condotta in consultazione con importanti psicologi della Duke University, si conferma che i lavoratori sono più propensi a rispettare i controlli di sicurezza se ritengono che l’esperienza sia positiva e ragionevole.

"Ora disponiamo di prove che suggeriscono che migliorare l'esperienza di sicurezza dei dipendenti può effettivamente portare a migliori risultati in termini di sicurezza", ha affermato Russell Spitler, CEO e co-fondatore di Nudge Security.

La ricerca ha condotto 900 partecipanti attraverso uno scenario comune: la necessità di accedere a un'applicazione SaaS per lavoro. I partecipanti sono stati assegnati in modo casuale a uno dei tre “interventi di sicurezza” che bloccavano l’accesso all’applicazione, revocavano l’accesso in modo punitivo o spingevano i partecipanti a giustificare l’accesso. Ai partecipanti è stato chiesto di valutare quanto ragionevole avessero trovato l’intervento, quanto positivamente o negativamente si sentissero al riguardo e quanto fosse probabile che lo rispettassero. Nel complesso, gli atteggiamenti e le emozioni dei partecipanti erano fortemente correlati alla loro probabilità di conformità.

Risultati chiave

• 67% dei partecipanti ha dichiarato che non avrebbe rispettato l'intervento di blocco. Invece, cercherebbero una soluzione alternativa.
• I partecipanti hanno percepito la spinta come l'intervento più positivo e ragionevole. Li avevamo 3X è più probabile che si senta negativamente riguardo al blocco e agli interventi punitivi.
• 78% dei partecipanti accetterebbe una spintarella, 2X il tasso di conformità dell'intervento di blocco.

Dr. Aaron Kay, PhD, J Rex Fuqua Professore di Management e Professore di Psicologia e Neuroscienze presso la Duke University e Nudge Security advisor, consultato sullo sviluppo della ricerca.

“Questa ricerca sottolinea i principi fondamentali della psicologia umana e dimostra che, anche nella sicurezza informatica, gli atteggiamenti e le emozioni sono forti predittori del comportamento”, ha affermato Kay. “I leader della sicurezza si preparano al fallimento quando implementano i controlli di sicurezza partendo dal presupposto che i dipendenti si adegueranno meccanicamente, indipendentemente dai propri interessi personali”.

Kay e Spitler discuteranno della ricerca durante un prossimo webcast. Registrati qui. Scarica il rapporto completo su http://www.nudgesecurity.com.

A proposito di Nudge Security

Nudge Security sta trasformando l'elemento umano della sicurezza informatica spingendo i dipendenti verso l'adozione sicura di SaaS. Fondata nel 2021 da Jaime Blasco e Russell Spitler, la società ha ottenuto finanziamenti da Ballistic Ventures nel 2022. Una società completamente remota, Nudge Security ha avamposti ad Austin, Texas e Jackson, Wyoming. Scopri di più su http://www.nudgesecurity.com e segui Twitter ed LinkedIn.