テキサス州オースティン、1 年 2022 月 XNUMX 日 /PRNewswire/ — サイバーセキュリティの専門家が長い間疑っていたことは真実です。 視聴者の38%が 承認されていない SaaS アプリケーションへの職場でのアクセスをブロックするセキュリティ制御を回避しようとする従業員の割合。 しかし、その理由は意外かもしれません。 からの新しい研究によると セキュリティのナッジ、望ましくないセキュリティ行動は、意識の欠如とはあまり関係がなく、基本的な人間の感情と関係がある可能性があります.
主な調査結果: 従業員の 67% が、承認されていない SaaS アプリへのアクセスをブロックするセキュリティ コントロールを回避しようとします。
本日リリースされた「セキュリティにおける「愚かなユーザー」の神話を暴く」は、従業員の態度と感情がセキュリティの行動にどのように影響するかを探る Nudge Security の新しいレポートです。 デューク大学の主要な心理学者と協議して実施された調査に基づいて、労働者は経験が肯定的で合理的であると判断した場合、セキュリティ管理を順守する可能性が高くなることが確認されています。
Nudge Security の CEO 兼共同創設者であるラッセル スピットラー (Russell Spitler) は、次のように述べています。
この調査では、900 人の参加者が、仕事で SaaS アプリケーションにアクセスする必要があるという一般的なシナリオを経験しました。 参加者は、アプリケーションへのアクセスをブロックする、懲罰的にアクセスを取り消す、またはアクセスを正当化するために参加者を後押しする XNUMX つの「セキュリティ介入」のいずれかにランダムに割り当てられました。 参加者は、介入がどの程度合理的であるか、どの程度肯定的または否定的に感じているか、介入する可能性がどの程度かを評価するよう求められました。 全体として、参加者の態度と感情は、コンプライアンスの可能性と強く相関していました。
主な発見
- 視聴者の38%が の参加者が、ブロッキング介入を遵守しないと述べました。 代わりに、彼らは回避策を探します。
- 参加者は、ナッジングが最も積極的で合理的な介入であると認識していました。 彼らはいた 3X ブロックや懲罰的介入について否定的に感じる可能性が高くなります。
- 視聴者の38%が ナッジに応じる参加者の割合 2X ブロッキング介入の遵守率。
Dr. Aaron Kay、PhD、J Rex Fuqua 経営学教授、デューク大学の心理学および神経科学教授であり、ナッジ セキュリティ アドバイザーは、研究の発展について相談しました。
「この研究は、人間の心理学の基本的な信条を強調し、サイバーセキュリティにおいてさえ、態度と感情が行動の強力な予測因子であることを示しています」と Kay 氏は述べています。 「セキュリティ リーダーは、従業員が自分の利益とは関係なく、機械的に順守することを前提としてセキュリティ コントロールを実装すると、失敗する可能性が高くなります。」
Kay と Spitler は、今後の Web キャストでこの研究について話し合う予定です。 Register here. で完全なレポートをダウンロードしてください www.nudgesecurity.com.
ナッジセキュリティについて
Nudge Security は、安全な SaaS の採用に向けて従業員を後押しすることで、サイバーセキュリティの人的要素を変革しています。 Jaime Blasco と Russell Spitler によって 2021 年に設立された同社は、2022 年に Ballistic Ventures から資金を調達しました。完全にリモートの会社である Nudge Security は、テキサス州オースティンとワイオミング州ジャクソンに前哨基地を持っています。 詳細はこちら www.nudgesecurity.com 続いて Twitter & LinkedIn.
