AUSTIN, Texas, 1 november 2022 /PRNewswire/ — Vad cybersäkerhetsutövare länge har misstänkt är sant: 67% av anställda skulle försöka kringgå säkerhetskontroller som blockerar åtkomst till osanktionerade SaaS-applikationer på jobbet. Men anledningen till varför kan komma som en överraskning. Enligt ny forskning från Nudge Security, oönskade säkerhetsbeteenden kan ha mindre att göra med bristande medvetenhet och mer att göra med grundläggande mänskliga känslor.
Nyckelresultat: 67 % av de anställda skulle försöka kringgå säkerhetskontroller som blockerar åtkomst till osanktionerade SaaS-appar.
Släppt idag, "Debunking the 'dum user' myth in security", är en ny rapport från Nudge Security som utforskar hur arbetares attityder och känslor påverkar säkerhetsbeteenden. Baserat på forskning utförd i samråd med ledande psykologer vid Duke University, bekräftar den att arbetare är mer benägna att följa säkerhetskontroller om de tycker att upplevelsen är positiv och rimlig.
"Vi har nu bevis som tyder på att en förbättring av de anställdas upplevelse av säkerhet faktiskt kan leda till bättre säkerhetsresultat", säger Russell Spitler, VD och medgrundare av Nudge Security.
Forskningen tog 900 deltagare genom ett vanligt scenario: att behöva komma åt en SaaS-applikation för arbete. Deltagarna tilldelades slumpmässigt en av tre "säkerhetsingripanden" som antingen blockerade åtkomst till applikationen, återkallade åtkomst straffbart eller knuffade deltagarna för att motivera åtkomsten. Deltagarna ombads att betygsätta hur rimligt de fann interventionen, hur positivt eller negativt de kände sig inför det och hur sannolikt de var att följa den. Sammantaget korrelerade deltagarnas attityder och känslor starkt med deras sannolikhet för efterlevnad.
Viktiga resultat
- 67% av deltagarna sa att de inte skulle följa blockeringsingripandet. Istället skulle de leta efter en lösning.
- Deltagarna uppfattade nudging som det mest positiva och rimliga ingreppet. De var 3X mer benägna att känna negativt inför blockerande och bestraffande ingripanden.
- 78% av deltagarna skulle följa en knuff, 2X efterlevnadsgraden för den blockerande interventionen.
Dr. Aaron Kay, PhD, J Rex Fuqua Professor i management och professor i psykologi och neurovetenskap vid Duke University och Nudge Security-rådgivare, konsulterade om utvecklingen av forskningen.
"Denna forskning understryker grundläggande principer för mänsklig psykologi och visar att, även inom cybersäkerhet, är attityder och känslor starka prediktorer för beteende," sa Kay. "Säkerhetsledare gör sig beredda på att misslyckas när de implementerar säkerhetskontroller med antagandet att anställda kommer att följa efter mekaniskt, oavsett deras egna intressen."
Kay och Spitler kommer att diskutera forskningen under en kommande webbsändning. Registrera här. Ladda ner hela rapporten på www.nudgesecurity.com.
Om Nudge Security
Nudge Security förvandlar den mänskliga delen av cybersäkerhet genom att driva anställda mot säker användning av SaaS. Företaget grundades 2021 av Jaime Blasco och Russell Spitler och säkrade finansiering från Ballistic Ventures 2022. Nudge Security är ett helt avlägset företag och har utposter i Austin, Texas och Jackson, Wyoming. Läs mer på www.nudgesecurity.com och följ vidare Twitter och LinkedIn.
