AUSTIN, Teksas, 1 Kasım 2022 /PRNewswire/ — Siber güvenlik uygulayıcılarının uzun süredir şüphelendiği şey doğru: %67 İşyerindeki onaylanmamış SaaS uygulamalarına erişimi engelleyen güvenlik kontrollerini aşmaya çalışan çalışanların oranı. Ancak bunun nedeni sürpriz olabilir. Yeni araştırmaya göre Dürtüleme Güvenliğiİstenmeyen güvenlik davranışlarının farkındalık eksikliğinden ziyade temel insan duygularıyla ilgisi olabilir.
Önemli bulgu: Çalışanların %67'si onaylanmamış SaaS uygulamalarına erişimi engelleyen güvenlik kontrollerini aşmaya çalışacak.
Bugün yayınlanan “Güvenlikteki 'aptal kullanıcı' efsanesinin çürütülmesi”, Nudge Security'nin çalışanların tutum ve duygularının güvenlik davranışlarını nasıl etkilediğini araştıran yeni bir raporudur. Duke Üniversitesi'ndeki önde gelen psikologlarla istişarede bulunularak yürütülen araştırmaya dayalı olarak, çalışanların deneyimi olumlu ve makul bulmaları durumunda güvenlik kontrollerine uyma olasılıklarının daha yüksek olduğu doğrulanıyor.
Nudge Security'nin CEO'su ve kurucu ortağı Russell Spitler, "Artık çalışanların güvenlik deneyimini iyileştirmenin aslında daha iyi güvenlik sonuçlarına yol açabileceğini gösteren kanıtlarımız var" dedi.
Araştırma, 900 katılımcıyı ortak bir senaryo üzerinden gerçekleştirdi: İş için bir SaaS uygulamasına erişme ihtiyacı. Katılımcılar, uygulamaya erişimi engelleyen, erişimi cezai olarak iptal eden veya katılımcıları erişimi haklı çıkarmaları için dürten üç "güvenlik müdahalesinden" birine rastgele atandılar. Katılımcılardan müdahaleyi ne kadar makul bulduklarını, müdahale hakkında ne kadar olumlu veya olumsuz hissettiklerini ve müdahaleye uyma olasılıklarının ne kadar olduğunu derecelendirmeleri istendi. Genel olarak katılımcıların tutumları ve duyguları, uyum olasılıklarıyla güçlü bir şekilde ilişkiliydi.
Önemli bulgular
- %67 Katılımcıların oranı engelleme müdahalesine uymayacağını söyledi. Bunun yerine geçici bir çözüm arayacaklardı.
- Katılımcılar dürtmeyi en olumlu ve makul müdahale olarak algıladılar. Onlar 3X Engelleme ve cezalandırıcı müdahaleler konusunda olumsuz hissetme olasılıkları daha yüksektir.
- %78 katılımcıların bir dürtmeye uyması, 2X engelleme müdahalesinin uyum oranı.
Dr. Aaron Kay, PhD, J Rex Fuqua Duke Üniversitesi'nde Yönetim Profesörü ve Psikoloji ve Sinirbilim Profesörü ve Nudge Güvenlik danışmanı, araştırmanın geliştirilmesinde danışmanlık yaptı.
Kay, "Bu araştırma, insan psikolojisinin temel ilkelerinin altını çiziyor ve siber güvenlikte bile tutum ve duyguların davranışların güçlü belirleyicileri olduğunu gösteriyor" dedi. "Güvenlik liderleri, çalışanların kendi çıkarları ne olursa olsun mekanik olarak uyum sağlayacağı varsayımıyla güvenlik kontrollerini uygulamaya koyduklarında kendilerini başarısızlığa hazırlıyorlar."
Kay ve Spitler yaklaşan bir web yayını sırasında araştırmayı tartışacaklar. Buraya kayıt ol. Raporun tamamını şu adresten indirebilirsiniz: www.nudgesecurity.com.
Nudge Güvenliği Hakkında
Nudge Security, çalışanları güvenli SaaS benimsemeye yönlendirerek siber güvenliğin insan unsurunu dönüştürüyor. 2021 yılında Jaime Blasco ve Russell Spitler tarafından kurulan şirket, 2022 yılında Ballistic Ventures'tan fon aldı. Tamamen uzak bir şirket olan Nudge Security'nin Austin, Texas ve Jackson, Wyoming'de ileri karakolları var. Daha fazlasını şu adreste öğrenin: www.nudgesecurity.com ve takip et Twitter ve LinkedIn.
