คุณสามารถผลักดันพนักงานไปสู่ความปลอดภัยทางไซเบอร์ที่ดีขึ้นได้หรือไม่? การวิจัยใหม่บอกว่าใช่

ออสติน, เท็กซัส, 1 พ.ย. 2022 /พีอาร์นิวส์ไวร์/ — สิ่งที่ผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์สงสัยมานานแล้วว่าเป็นเรื่องจริง: ลด 67% ของพนักงานจะพยายามหลีกเลี่ยงการควบคุมความปลอดภัยที่บล็อกการเข้าถึงแอปพลิเคชัน SaaS ที่ไม่ได้รับอนุญาตในที่ทำงาน อย่างไรก็ตาม สาเหตุที่อาจทำให้ประหลาดใจได้ จากการวิจัยใหม่จาก การรักษาความปลอดภัยเขยิบพฤติกรรมด้านความปลอดภัยที่ไม่พึงประสงค์อาจเกี่ยวข้องกับการขาดความตระหนักรู้น้อยกว่าและเกี่ยวข้องกับอารมณ์พื้นฐานของมนุษย์มากกว่า

การค้นพบที่สำคัญ: พนักงาน 67% จะพยายามแก้ไขการควบคุมความปลอดภัยที่บล็อกการเข้าถึงแอป SaaS ที่ไม่ได้รับอนุญาต

เปิดตัวในวันนี้ “การหักล้างความเชื่อผิดๆ ของ 'ผู้ใช้โง่' ในด้านความปลอดภัย” เป็นรายงานใหม่จาก Nudge Security ที่สำรวจว่าทัศนคติและอารมณ์ของพนักงานมีอิทธิพลต่อพฤติกรรมด้านความปลอดภัยอย่างไร จากการวิจัยที่ดำเนินการโดยปรึกษาหารือกับนักจิตวิทยาชั้นนำที่มหาวิทยาลัย Duke พบว่าพนักงานมีแนวโน้มที่จะปฏิบัติตามการควบคุมความปลอดภัยมากขึ้น หากพวกเขาพบว่าประสบการณ์นั้นเป็นบวกและสมเหตุสมผล

“ตอนนี้เรามีหลักฐานที่ชี้ให้เห็นว่าการปรับปรุงประสบการณ์ด้านความปลอดภัยของพนักงานสามารถนำไปสู่ผลลัพธ์ด้านความปลอดภัยที่ดีขึ้นได้” Russell Spitler ซีอีโอและผู้ร่วมก่อตั้ง Nudge Security กล่าว

การวิจัยนำผู้เข้าร่วม 900 คนผ่านสถานการณ์ทั่วไป: จำเป็นต้องเข้าถึงแอปพลิเคชัน SaaS เพื่อทำงาน ผู้เข้าร่วมได้รับการสุ่มให้เป็นหนึ่งในสาม "การแทรกแซงด้านความปลอดภัย" ที่จะบล็อกการเข้าถึงแอปพลิเคชัน เพิกถอนการเข้าถึงด้วยการลงโทษ หรือกระตุ้นผู้เข้าร่วมให้พิสูจน์เหตุผลในการเข้าถึง ผู้เข้าร่วมถูกขอให้ให้คะแนนว่าพวกเขาพบว่าการแทรกแซงมีความสมเหตุสมผลเพียงใด พวกเขารู้สึกเชิงบวกหรือเชิงลบเกี่ยวกับการแทรกแซงนี้เพียงใด และมีแนวโน้มที่จะปฏิบัติตามหรือไม่ โดยรวมแล้ว ทัศนคติและอารมณ์ของผู้เข้าร่วมมีความสัมพันธ์อย่างมากกับแนวโน้มที่จะปฏิบัติตาม

ผลการค้นพบที่สำคัญ

• ลด 67% ของผู้เข้าร่วมกล่าวว่าพวกเขาจะไม่ปฏิบัติตามการแทรกแซงการปิดกั้น พวกเขาจะมองหาวิธีแก้ปัญหาแทน
• ผู้เข้าร่วมรับรู้ว่าการกระตุ้นเตือนเป็นการแทรกแซงเชิงบวกและสมเหตุสมผลที่สุด พวกเขาเป็น 3X มีแนวโน้มที่จะรู้สึกเชิงลบเกี่ยวกับการปิดกั้นและการแทรกแซง
• ลด 78% ของผู้เข้าร่วมจะปฏิบัติตามการสะกิด 2X อัตราการปฏิบัติตามการแทรกแซงการบล็อก

ดร. Aaron Kay, PhD, J Rex Fuqua ศาสตราจารย์ด้านการจัดการและศาสตราจารย์ด้านจิตวิทยาและประสาทวิทยาศาสตร์ที่ Duke University และที่ปรึกษา Nudge Security ให้คำปรึกษาเกี่ยวกับการพัฒนางานวิจัยนี้

“งานวิจัยนี้เน้นย้ำหลักการพื้นฐานของจิตวิทยามนุษย์ และแสดงให้เห็นว่า แม้แต่ในโลกไซเบอร์ ทัศนคติและอารมณ์ก็ยังเป็นตัวทำนายพฤติกรรมที่แข็งแกร่ง” Kay กล่าว “ผู้นำด้านความปลอดภัยกำลังเตรียมพร้อมสำหรับความล้มเหลวเมื่อพวกเขาใช้การควบคุมความปลอดภัยโดยมีข้อสันนิษฐานว่าพนักงานจะปฏิบัติตามกลไก โดยไม่คำนึงถึงผลประโยชน์ของตนเอง”

Kay และ Spitler จะหารือเกี่ยวกับการวิจัยในระหว่างการออกอากาศทางเว็บที่กำลังจะมีขึ้น ลงทะเบียนที่นี่. ดาวน์โหลดรายงานฉบับเต็มได้ที่ www.nudgesecurity.com.

เกี่ยวกับ Nudge Security

Nudge Security กำลังเปลี่ยนแปลงองค์ประกอบของมนุษย์ของการรักษาความปลอดภัยทางไซเบอร์โดยกระตุ้นให้พนักงานหันมาใช้ SaaS ที่ปลอดภัย บริษัทก่อตั้งขึ้นในปี 2021 โดย Jaime Blasco และ Russell Spitler โดยได้รับเงินทุนจาก Ballistic Ventures ในปี 2022 Nudge Security เป็นบริษัทที่อยู่ห่างไกลโดยสมบูรณ์และมีด่านหน้าในออสติน รัฐเท็กซัส และแจ็กสัน รัฐไวโอมิง เรียนรู้เพิ่มเติมได้ที่ www.nudgesecurity.com และปฏิบัติตาม Twitter และ LinkedIn.