ОСТІН, Техас, 1 листопада 2022 р. /PRNewswire/ — Те, що фахівці з кібербезпеки давно підозрюють, є правдою: 67% співробітників намагатимуться обійти засоби безпеки, які блокують доступ до несанкціонованих програм SaaS на роботі. Однак причина може стати несподіванкою. Згідно з новими дослідженнями від Nudge Security, небажана поведінка у сфері безпеки може бути не стільки пов’язана з недостатньою обізнаністю, скільки з основними людськими емоціями.
Основний висновок: 67% співробітників спробували б обійти засоби безпеки, які блокують доступ до несанкціонованих програм SaaS.
Сьогодні опублікований новий звіт Nudge Security «Розвінчання міфу про «дурного користувача» в безпеці», який досліджує, як ставлення та емоції працівників впливають на поведінку в сфері безпеки. На основі дослідження, проведеного за участю провідних психологів з Університету Дьюка, це підтверджує, що працівники з більшою ймовірністю дотримуватимуться заходів безпеки, якщо вони вважають досвід позитивним і розумним.
«Тепер у нас є докази, які свідчать про те, що покращення досвіду співробітників у сфері безпеки може фактично призвести до кращих результатів безпеки», — сказав Рассел Спітлер, генеральний директор і співзасновник Nudge Security.
Дослідження провело 900 учасників через типовий сценарій: для роботи їм потрібен доступ до програми SaaS. Учасники були випадковим чином розподілені до одного з трьох «втручань безпеки», які або блокували доступ до програми, скасовували доступ у карному порядку або спонукали учасників виправдати доступ. Учасників попросили оцінити, наскільки розумним вони вважали втручання, наскільки позитивно чи негативно вони ставилися до нього та наскільки ймовірно, що вони його погодяться. Загалом, ставлення та емоції учасників тісно пов’язані з їхньою вірогідністю виконання вимог.
Ключові висновки
- 67% учасників сказали, що вони не підкорятимуться втручанню блокування. Замість цього вони будуть шукати обхідний шлях.
- Учасники сприйняли підштовхування як найбільш позитивне та розумне втручання. Вони були 3X більша ймовірність негативного ставлення до блокування та карального втручання.
- 78% учасників підштовхнуть, 2X рівень відповідності блокуючого втручання.
Д-р Аарон Кей, доктор філософії, професор менеджменту Дж. Рекс Фукуа та професор психології та нейронауки в Університеті Дьюка та радник Nudge Security надавали консультації щодо розробки дослідження.
«Це дослідження підкреслює основні принципи людської психології та демонструє, що навіть у сфері кібербезпеки ставлення та емоції є сильними провісниками поведінки», — сказав Кей. «Керівники служби безпеки налаштовують себе на невдачу, коли впроваджують заходи безпеки, припускаючи, що працівники виконуватимуть їх механічно, незважаючи на власні інтереси».
Кей і Спітлер обговорять дослідження під час майбутньої веб-трансляції. Зареєструйтесь тут. Завантажте повний звіт на www.nudgesecurity.com.
Про Nudge Security
Nudge Security змінює людську складову кібербезпеки, спонукаючи співробітників переходити на безпечне SaaS. Заснована в 2021 році Хайме Бласко та Расселом Спітлером, компанія отримала фінансування від Ballistic Ventures у 2022 році. Повністю віддалена компанія Nudge Security має аванпости в Остіні, штат Техас, і Джексоні, штат Вайомінг. Дізнайтесь більше на www.nudgesecurity.com і далі Twitter та LinkedIn.
