AUSTIN, Texas, 1º de novembro de 2022 /PRNewswire/ — O que os profissionais de segurança cibernética há muito suspeitam é verdade: 67% dos funcionários tentariam contornar os controles de segurança que bloqueiam o acesso a aplicativos SaaS não autorizados no trabalho. No entanto, o motivo pode ser uma surpresa. De acordo com uma nova pesquisa da Empurre a segurança, os comportamentos de segurança indesejáveis podem ter menos a ver com a falta de consciência e mais a ver com emoções humanas básicas.
Principal conclusão: 67% dos funcionários tentariam contornar os controles de segurança que bloqueiam o acesso a aplicativos SaaS não sancionados.
Lançado hoje, “Desmascarando o mito do ‘usuário estúpido’ em segurança”, é um novo relatório da Nudge Security que explora como as atitudes e emoções dos trabalhadores influenciam os comportamentos de segurança. Com base em pesquisas realizadas em consulta com psicólogos renomados da Duke University, confirma-se que os trabalhadores têm maior probabilidade de cumprir os controles de segurança se considerarem que a experiência é positiva e razoável.
“Agora temos evidências que sugerem que melhorar a experiência de segurança dos funcionários pode realmente levar a melhores resultados de segurança”, disse Russell Spitler, CEO e cofundador da Nudge Security.
A pesquisa conduziu 900 participantes por um cenário comum: a necessidade de acessar um aplicativo SaaS para trabalhar. Os participantes foram designados aleatoriamente para uma das três “intervenções de segurança” que bloqueavam o acesso ao aplicativo, revogavam o acesso punitivamente ou cutucavam os participantes para justificar o acesso. Foi pedido aos participantes que avaliassem o quão razoável consideravam a intervenção, quão positiva ou negativamente se sentiam em relação a ela e qual a probabilidade de a cumprirem. No geral, as atitudes e emoções dos participantes correlacionaram-se fortemente com a sua probabilidade de adesão.
Principais conclusões
- 67% dos participantes disseram que não cumpririam a intervenção de bloqueio. Em vez disso, eles procurariam uma solução alternativa.
- Os participantes perceberam o cutucão como a intervenção mais positiva e razoável. Eles eram 3X mais propensos a se sentirem negativamente em relação a intervenções de bloqueio e punitivas.
- 78% dos participantes obedeceriam a um empurrãozinho, 2X a taxa de conformidade da intervenção de bloqueio.
Aaron Kay, PhD, professor de administração J Rex Fuqua e professor de psicologia e neurociência na Duke University e consultor da Nudge Security, foi consultado sobre o desenvolvimento da pesquisa.
“Esta investigação sublinha princípios básicos da psicologia humana e demonstra que, mesmo na segurança cibernética, as atitudes e emoções são fortes preditores de comportamento”, disse Kay. “Os líderes de segurança estão se preparando para o fracasso quando implementam controles de segurança com a suposição de que os funcionários irão cumprir mecanicamente, independentemente dos seus próprios interesses”.
Kay e Spitler discutirão a pesquisa durante um próximo webcast. Registre-se aqui. Baixe o relatório completo em www.nudgesecurity.com.
Sobre Nudge Segurança
A Nudge Security está transformando o elemento humano da segurança cibernética, incentivando os funcionários a adotarem SaaS seguro. Fundada em 2021 por Jaime Blasco e Russell Spitler, a empresa obteve financiamento da Ballistic Ventures em 2022. Uma empresa totalmente remota, a Nudge Security tem postos avançados em Austin, Texas e Jackson, Wyoming. Saiba mais em www.nudgesecurity.com e siga em frente Twitter e LinkedIn.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website