האם אתה יכול לדחוף עובדים לעבר אבטחת סייבר טובה יותר? מחקר חדש אומר שכן PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

האם אתה יכול לדחוף עובדים לעבר אבטחת סייבר טובה יותר? מחקר חדש אומר שכן

חותמת זמן: 1 בנובמבר 2022 9:32

אוסטין, טקסס, 1 בנובמבר 2022 /PRNewswire/ — מה שמתרגלי אבטחת סייבר חשדו זה מכבר הוא נכון: 67% מהעובדים ינסו לעקוף בקרות אבטחה שחוסמות גישה ליישומי SaaS ללא סנקציות בעבודה. עם זאת, הסיבה לכך עשויה להפתיע. על פי מחקר חדש מ Nudge Security, התנהגויות אבטחה לא רצויות עשויות להיות קשורות פחות לחוסר מודעות ויותר לרגשות אנושיים בסיסיים.

ממצא מרכזי: 67% מהעובדים ינסו לעקוף בקרות אבטחה שחוסמות גישה לאפליקציות SaaS שאינן מאושרות.

פורסם היום, "להפריך את מיתוס 'המשתמש הטיפש' באבטחה", הוא דו"ח חדש מ-Nudge Security החוקר כיצד עמדות ורגשות העובדים משפיעים על התנהגויות אבטחה. בהתבסס על מחקר שנערך בהתייעצות עם פסיכולוגים מובילים באוניברסיטת דיוק, הוא מאשר שעובדים נוטים יותר לציית לבקרות האבטחה אם הם מוצאים שהחוויה חיובית והגיונית.

"יש לנו כעת ראיות המצביעות על כך ששיפור חוויית האבטחה של העובדים יכול למעשה להוביל לתוצאות אבטחה טובות יותר", אמר ראסל ספיטלר, מנכ"ל ומייסד שותף של Nudge Security.

המחקר לקח 900 משתתפים דרך תרחיש נפוץ: צורך לגשת ליישום SaaS לעבודה. המשתתפים חולקו באופן אקראי לאחת משלוש "התערבויות אבטחה" שחסמו את הגישה לאפליקציה, ביטלו גישה ענישה או דחפו את המשתתפים להצדיק את הגישה. המשתתפים התבקשו לדרג עד כמה סבירה הם מצאו את ההתערבות, כמה חיובי או שלילי הם מרגישים לגביה, ומה הסיכוי שהם יעמדו בה. בסך הכל, עמדותיהם ורגשותיהם של המשתתפים עמדו בקורלציה רבה עם הסבירות שלהם להיענות.

ממצאי מפתח

  • 67% מהמשתתפים אמרו שהם לא יעמדו בהתערבות החסימה. במקום זאת, הם יחפשו פתרון.
  • המשתתפים תפסו דחיפה כהתערבות חיובית והגיונית ביותר. הם היו 3X סביר יותר להרגיש שלילי לגבי התערבויות חסימה וענישה.
  • 78% מהמשתתפים ייענו לדחיפה, 2X שיעור הציות של ההתערבות החוסמת.

ד"ר אהרון קיי, PhD, J Rex Fuqua פרופסור לניהול ופרופסור לפסיכולוגיה ומדעי המוח באוניברסיטת דיוק ויועץ Nudge Security, התייעץ לגבי פיתוח המחקר.

"מחקר זה מדגיש את העקרונות הבסיסיים של הפסיכולוגיה האנושית ומדגים שאפילו באבטחת סייבר, עמדות ורגשות הם מנבאים חזקים של התנהגות", אמר קיי. "מנהיגי אבטחה מגדירים את עצמם לכישלון כאשר הם מיישמים בקרות אבטחה מתוך הנחה שהעובדים יצייתו באופן מכני, ללא קשר לאינטרסים העצמיים שלהם."

קיי וספיטלר ידונו במחקר במהלך שידור אינטרנט קרוב. הירשם כאן. הורד את הדו"ח המלא בכתובת www.nudgesecurity.com.

על Nudge Security

Nudge Security משנה את המרכיב האנושי של אבטחת סייבר על ידי דחיפה של עובדים לקראת אימוץ SaaS מאובטח. החברה נוסדה בשנת 2021 על ידי ג'יימי בלסקו וראסל ספיטלר, והבטיחה מימון מ-Ballistic Ventures בשנת 2022. לחברה מרוחקת לחלוטין, ל-Nudge Security יש מאחזים באוסטין, טקסס וג'קסון, ויומינג. למידע נוסף ב www.nudgesecurity.com ופעל על טויטר ו לינקדין.

בול זמן:

עוד מ קריאה אפלה