AUSTIN, Texas, 1 november 2022 /PRNewswire/ — Wat cyberbeveiligingsprofessionals al lang vermoedden, is waar: 67% van de werknemers zou proberen beveiligingscontroles te omzeilen die de toegang tot niet-goedgekeurde SaaS-applicaties op het werk blokkeren. De reden waarom zou echter als een verrassing kunnen komen. Dat blijkt uit nieuw onderzoek van Geef veiligheid een duwtje in de rug, kan ongewenst veiligheidsgedrag minder te maken hebben met een gebrek aan bewustzijn en meer met fundamentele menselijke emoties.
Belangrijkste bevinding: 67% van de werknemers zou proberen beveiligingscontroles te omzeilen die de toegang tot niet-goedgekeurde SaaS-apps blokkeren.
Vandaag uitgebracht, "Ontmaskering van de 'stomme gebruiker'-mythe in beveiliging", is een nieuw rapport van Nudge Security dat onderzoekt hoe de houding en emoties van werknemers het beveiligingsgedrag beïnvloeden. Op basis van onderzoek dat is uitgevoerd in overleg met vooraanstaande psychologen van de Duke University, bevestigt het dat werknemers eerder geneigd zijn om zich aan veiligheidscontroles te houden als ze de ervaring positief en redelijk vinden.
"We hebben nu bewijs dat suggereert dat het verbeteren van de beveiligingservaring van werknemers daadwerkelijk kan leiden tot betere beveiligingsresultaten", zegt Russell Spitler, CEO en mede-oprichter van Nudge Security.
Het onderzoek leidde 900 deelnemers door een veelvoorkomend scenario: toegang nodig hebben tot een SaaS-applicatie voor werk. Deelnemers werden willekeurig toegewezen aan een van de drie "beveiligingsinterventies" die ofwel de toegang tot de applicatie blokkeerden, de toegang bestraffend introkken, of deelnemers duwden om toegang te rechtvaardigen. Deelnemers werd gevraagd om te beoordelen hoe redelijk ze de interventie vonden, hoe positief of negatief ze erover dachten en hoe waarschijnlijk het was dat ze eraan zouden voldoen. Over het algemeen waren de attitudes en emoties van de deelnemers sterk gecorreleerd met hun waarschijnlijkheid van naleving.
Belangrijkste bevindingen
- 67% van de deelnemers zei dat ze niet zouden voldoen aan de blokkerende interventie. In plaats daarvan zouden ze op zoek gaan naar een oplossing.
- Deelnemers ervaren nudging als de meest positieve en redelijke interventie. Ze waren 3X meer geneigd zijn zich negatief te voelen over blokkerende en bestraffende interventies.
- 78% van de deelnemers zou gehoor geven aan een nudge, 2X het nalevingspercentage van de blokkerende interventie.
Dr. Aaron Kay, PhD, J Rex Fuqua Professor of Management en Professor of Psychology & Neuroscience aan Duke University en Nudge Security-adviseur, geraadpleegd over de ontwikkeling van het onderzoek.
"Dit onderzoek onderstreept de basisprincipes van de menselijke psychologie en toont aan dat zelfs in cybersecurity attitudes en emoties sterke voorspellers van gedrag zijn", aldus Kay. "Beveiligingsleiders maken zichzelf klaar voor mislukking wanneer ze beveiligingscontroles implementeren in de veronderstelling dat werknemers automatisch zullen gehoorzamen, ongeacht hun eigenbelang."
Kay en Spitler zullen het onderzoek bespreken tijdens een komende webcast. Registreer u hier. Download het volledige rapport op www.nudgesecurity.com.
Over Nudge-beveiliging
Nudge Security transformeert het menselijke element van cyberbeveiliging door werknemers aan te sporen tot veilige SaaS-adoptie. Het bedrijf werd in 2021 opgericht door Jaime Blasco en Russell Spitler en kreeg in 2022 financiering van Ballistic Ventures. Nudge Security, een volledig afgelegen bedrijf, heeft buitenposten in Austin, Texas en Jackson, Wyoming. Meer informatie op www.nudgesecurity.com en volg verder Twitter en LinkedIn.
