AUSTIN, Texas, ngày 1 tháng 2022 năm XNUMX /PRNewswire/ — Điều mà các chuyên gia an ninh mạng từ lâu đã nghi ngờ là sự thật: 67% nhân viên sẽ cố gắng phá vỡ các biện pháp kiểm soát bảo mật chặn quyền truy cập vào các ứng dụng SaaS không được cấp phép tại nơi làm việc. Tuy nhiên, lý do tại sao có thể đến như một bất ngờ. Theo nghiên cứu mới từ Nudge an ninh, các hành vi bảo mật không mong muốn có thể ít liên quan đến việc thiếu nhận thức mà liên quan nhiều hơn đến những cảm xúc cơ bản của con người.
Phát hiện quan trọng: 67% nhân viên sẽ cố gắng vượt qua các biện pháp kiểm soát bảo mật chặn quyền truy cập vào các ứng dụng SaaS không được cấp phép.
Được phát hành hôm nay, “Vạch trần huyền thoại về 'người dùng ngu ngốc' trong lĩnh vực bảo mật,” là một báo cáo mới của Nudge Security nhằm khám phá thái độ và cảm xúc của người lao động ảnh hưởng như thế nào đến các hành vi bảo mật. Dựa trên nghiên cứu được thực hiện với sự tham vấn của các nhà tâm lý học hàng đầu tại Đại học Duke, nghiên cứu xác nhận rằng người lao động có nhiều khả năng tuân thủ các biện pháp kiểm soát an ninh hơn nếu họ thấy trải nghiệm này là tích cực và hợp lý.
Russell Spitler, Giám đốc điều hành và đồng sáng lập của Nudge Security cho biết: “Bây giờ chúng tôi có bằng chứng cho thấy rằng việc cải thiện trải nghiệm bảo mật của nhân viên thực sự có thể dẫn đến kết quả bảo mật tốt hơn”.
Nghiên cứu đã đưa 900 người tham gia tham gia vào một tình huống chung: cần truy cập ứng dụng SaaS để làm việc. Những người tham gia được chỉ định ngẫu nhiên vào một trong ba “can thiệp bảo mật” nhằm chặn quyền truy cập vào ứng dụng, thu hồi quyền truy cập một cách trừng phạt hoặc thúc giục người tham gia biện minh cho quyền truy cập. Những người tham gia được yêu cầu đánh giá xem họ thấy can thiệp đó hợp lý đến mức nào, họ cảm thấy tích cực hay tiêu cực về nó như thế nào và khả năng họ tuân thủ nó như thế nào. Nhìn chung, thái độ và cảm xúc của người tham gia có mối tương quan chặt chẽ với khả năng tuân thủ của họ.
Những phát hiện chính
- 67% của những người tham gia cho biết họ sẽ không tuân thủ sự can thiệp ngăn chặn. Thay vào đó, họ sẽ tìm cách giải quyết.
- Những người tham gia coi ảnh huých là sự can thiệp tích cực và hợp lý nhất. Họ đã 3X có nhiều khả năng cảm thấy tiêu cực về các can thiệp ngăn chặn và trừng phạt.
- 78% trong số những người tham gia sẽ tuân theo một cú huých, 2X tỷ lệ tuân thủ của can thiệp chặn.
Tiến sĩ Aaron Kay, Tiến sĩ, J Rex Fuqua Giáo sư Quản lý và Giáo sư Tâm lý & Khoa học Thần kinh tại Đại học Duke và cố vấn An ninh Nudge, đã tư vấn về quá trình phát triển nghiên cứu.
Kay cho biết: “Nghiên cứu này nhấn mạnh các nguyên lý cơ bản của tâm lý con người và chứng minh rằng, ngay cả trong an ninh mạng, thái độ và cảm xúc là những yếu tố dự báo mạnh mẽ về hành vi”. “Các nhà lãnh đạo an ninh đang tự chuốc lấy thất bại khi thực hiện các biện pháp kiểm soát an ninh với giả định rằng nhân viên sẽ tuân thủ một cách máy móc, bất kể lợi ích cá nhân của họ.”
Kay và Spitler sẽ thảo luận về nghiên cứu trong một webcast sắp tới. Đăng ký ở đây. Tải báo cáo đầy đủ tại www.nudgesecurity.com.
Giới thiệu về bảo mật Nudge
Nudge Security đang chuyển đổi yếu tố con người của an ninh mạng bằng cách thúc đẩy nhân viên hướng tới việc áp dụng SaaS an toàn. Được thành lập vào năm 2021 bởi Jaime Blasco và Russell Spitler, công ty đã nhận được nguồn tài trợ từ Ballistic Ventures vào năm 2022. Một công ty hoạt động hoàn toàn từ xa, Nudge Security có các tiền đồn ở Austin, Texas và Jackson, Wyoming. Tìm hiểu thêm tại www.nudgesecurity.com và theo dõi Twitter và LinkedIn.
