AUSTIN, Texas, 1. november 2022 /PRNewswire/ — Det cybersikkerhetsutøvere lenge har mistenkt er sant: 67% av ansatte ville prøve å omgå sikkerhetskontroller som blokkerer tilgang til ikke-sanksjonerte SaaS-applikasjoner på jobben. Grunnen kan imidlertid komme som en overraskelse. Ifølge ny forskning fra Nudge Security, kan uønsket sikkerhetsatferd ha mindre å gjøre med mangel på bevissthet og mer å gjøre med grunnleggende menneskelige følelser.
Nøkkelfunn: 67 % av de ansatte ville prøve å omgå sikkerhetskontroller som blokkerer tilgang til SaaS-apper som ikke er godkjent.
Utgitt i dag, "Debunking the 'stupid user' myth in security," er en ny rapport fra Nudge Security som utforsker hvordan arbeidernes holdninger og følelser påvirker sikkerhetsatferd. Basert på forskning utført i samråd med ledende psykologer ved Duke University, bekrefter den at arbeidere er mer sannsynlig å overholde sikkerhetskontrollene hvis de finner opplevelsen positiv og rimelig.
"Vi har nå bevis som tyder på at forbedring av ansattes opplevelse av sikkerhet faktisk kan føre til bedre sikkerhetsresultater," sa Russell Spitler, administrerende direktør og medgründer av Nudge Security.
Forskningen tok 900 deltakere gjennom et vanlig scenario: å ha tilgang til en SaaS-applikasjon for jobb. Deltakerne ble tilfeldig tildelt en av tre "sikkerhetsintervensjoner" som enten blokkerte tilgang til applikasjonen, tilbakekalte tilgang straffbart eller dyttet deltakere for å rettferdiggjøre tilgang. Deltakerne ble bedt om å vurdere hvor rimelig de fant intervensjonen, hvor positivt eller negativt de følte om det, og hvor sannsynlig det var at de ville etterkomme det. Samlet sett var deltakernes holdninger og følelser sterkt korrelert med deres sannsynlighet for etterlevelse.
Hovedfunnene
- 67% av deltakerne sa at de ikke ville etterkomme blokkeringsintervensjonen. I stedet ville de se etter en løsning.
- Deltakerne oppfattet nudging som den mest positive og rimelige intervensjonen. De var 3X mer sannsynlig å føle negativt om blokkering og straffende inngrep.
- 78% av deltakerne ville etterkomme et dytt, 2X samsvarsgraden for blokkeringsintervensjonen.
Dr. Aaron Kay, PhD, J Rex Fuqua professor i ledelse og professor i psykologi og nevrovitenskap ved Duke University og Nudge Security-rådgiver, konsulterte om utviklingen av forskningen.
"Denne forskningen understreker grunnleggende prinsipper for menneskelig psykologi og viser at selv i cybersikkerhet er holdninger og følelser sterke prediktorer for atferd," sa Kay. "Sikkerhetsledere setter seg selv opp for å mislykkes når de implementerer sikkerhetskontroller med antagelsen om at ansatte vil overholde mekanisk, uavhengig av deres egne interesser."
Kay og Spitler vil diskutere forskningen under en kommende webcast. Registrer deg her. Last ned hele rapporten på www.nudgesecurity.com.
Om Nudge Security
Nudge Security forvandler det menneskelige elementet av cybersikkerhet ved å presse ansatte mot sikker SaaS-adopsjon. Selskapet ble grunnlagt i 2021 av Jaime Blasco og Russell Spitler, og sikret finansiering fra Ballistic Ventures i 2022. Nudge Security er et helt eksternt selskap, og har utposter i Austin, Texas og Jackson, Wyoming. Lær mer på www.nudgesecurity.com og følg videre Twitter og Linkedin.
