오스틴, 텍사스, 1년 2022월 XNUMX일 /PRNewswire/ — 사이버 보안 실무자들이 오랫동안 의심해 왔던 사실은 다음과 같습니다. 67% 의 직원이 직장에서 승인되지 않은 SaaS 애플리케이션에 대한 액세스를 차단하는 보안 제어를 우회하려고 시도합니다. 그런데 그 이유가 의외일 수도 있습니다. 새로운 연구에 따르면 넛지 보안, 바람직하지 않은 보안 행동은 인식 부족보다는 인간의 기본적인 감정과 더 관련이 있을 수 있습니다.
주요 결과: 직원의 67%는 승인되지 않은 SaaS 앱에 대한 액세스를 차단하는 보안 제어를 피하려고 노력합니다.
오늘 발표된 "보안 분야의 '멍청한 사용자' 신화를 폭로하기"는 직원의 태도와 감정이 보안 행동에 어떻게 영향을 미치는지 탐구하는 Nudge Security의 새로운 보고서입니다. Duke University의 주요 심리학자들과 협의하여 실시한 연구에 따르면 직원들이 긍정적이고 합리적인 경험을 한다고 생각하면 보안 통제를 준수할 가능성이 더 높다는 것이 확인되었습니다.
Nudge Security의 CEO이자 공동 창립자인 Russell Spitler는 “이제 우리는 직원의 보안 경험을 개선하면 실제로 더 나은 보안 결과를 가져올 수 있다는 증거를 확보했습니다.”라고 말했습니다.
이 연구에서는 업무를 위해 SaaS 애플리케이션에 액세스해야 하는 일반적인 시나리오를 통해 900명의 참가자를 대상으로 했습니다. 참가자들은 애플리케이션에 대한 액세스를 차단하거나 징벌적으로 액세스를 취소하거나 참가자에게 액세스를 정당화하도록 유도하는 세 가지 "보안 개입" 중 하나에 무작위로 할당되었습니다. 참가자들에게 중재가 얼마나 합리적이라고 생각하는지, 중재에 대해 얼마나 긍정적 또는 부정적으로 느끼는지, 중재에 따를 가능성이 얼마나 되는지 평가하도록 요청했습니다. 전반적으로 참가자의 태도와 감정은 준수 가능성과 밀접한 상관관계가 있었습니다.
중요한 발견들
- 67% 의 참가자는 차단 개입을 따르지 않겠다고 말했습니다. 대신 그들은 해결 방법을 찾을 것입니다.
- 참가자들은 넛지가 가장 긍정적이고 합리적인 개입이라고 인식했습니다. 그들은 3X 차단 및 징벌적 개입에 대해 부정적으로 느낄 가능성이 더 높습니다.
- 78% 의 참가자가 넛지에 응할 것이며, 2X 차단 개입의 준수율.
Aaron Kay 박사, PhD, J Rex Fuqua 경영학 교수, Duke University 심리학 및 신경과학 교수, Nudge 보안 고문이 연구 개발에 관해 자문을 제공했습니다.
Kay는 “이 연구는 인간 심리학의 기본 원칙을 강조하고 사이버 보안에서도 태도와 감정이 행동을 강력하게 예측한다는 것을 보여줍니다.”라고 말했습니다. “보안 리더들은 직원들이 자신의 이익에 관계없이 기계적으로 준수할 것이라는 가정 하에 보안 제어를 구현할 때 실패에 대비하고 있습니다.”
Kay와 Spitler는 다가오는 웹캐스트에서 연구에 대해 논의할 예정입니다. 여기에 등록하십시오. 다음에서 전체 보고서를 다운로드하세요. www.nudgesecurity.com.
넛지 보안 정보
Nudge Security는 직원들이 안전한 SaaS를 채택하도록 유도하여 사이버 보안의 인적 요소를 변화시키고 있습니다. 2021년 Jaime Blasco와 Russell Spitler가 설립한 이 회사는 2022년 Ballistic Ventures로부터 자금을 확보했습니다. 완전 원격 회사인 Nudge Security는 텍사스주 오스틴과 와이오밍주 잭슨에 전초 기지를 두고 있습니다. 자세히 알아보기 www.nudgesecurity.com 계속하다 트위터 와 링크드인.
