德克萨斯州奥斯汀,1 年 2022 月 XNUMX 日 /美通社/ — 网络安全从业者长期以来一直怀疑的事实是真的: 67% 的员工会尝试规避安全控制,这些安全控制会阻止在工作中访问未经批准的 SaaS 应用程序。然而,其原因可能会令人惊讶。根据最新研究 推动安全,不良的安全行为可能与缺乏意识无关,而更多地与人类的基本情感有关。
主要发现:67% 的员工会尝试绕过阻止访问未经批准的 SaaS 应用程序的安全控制措施。
今天发布的《揭穿安全领域‘愚蠢用户’神话》是 Nudge Security 的一份新报告,该报告探讨了员工的态度和情绪如何影响安全行为。根据与杜克大学顶尖心理学家协商进行的研究,该研究证实,如果员工认为这种体验是积极且合理的,他们就更有可能遵守安全控制。
Nudge Security 首席执行官兼联合创始人 Russell Spitler 表示:“我们现在有证据表明,改善员工的安全体验实际上可以带来更好的安全结果。”
该研究让 900 名参与者经历了一个常见场景:需要访问 SaaS 应用程序来工作。参与者被随机分配到三种“安全干预措施”中的一种,这些干预措施要么阻止对应用程序的访问,惩罚性地撤销访问权限,要么促使参与者证明访问的合理性。参与者被要求评价他们认为干预措施的合理性、他们对此干预措施的积极或消极感受,以及他们遵守干预措施的可能性有多大。总体而言,参与者的态度和情绪与其遵守的可能性密切相关。
主要发现
- 67% 的参与者表示他们不会遵守封锁干预措施。相反,他们会寻找解决方法。
- 参与者认为助推是最积极、最合理的干预措施。他们是 3X 更有可能对阻止和惩罚性干预措施产生负面看法。
- 78% 的参与者会服从推动, 2X 阻断干预的依从率。
Aaron Kay 博士、杜克大学 J Rex Fuqua 管理学教授、心理学和神经科学教授以及 Nudge 安全顾问就该研究的进展提供了咨询。
凯说:“这项研究强调了人类心理学的基本原则,并表明即使在网络安全领域,态度和情绪也是行为的有力预测因素。” “当安全领导者实施安全控制时,他们假设员工会机械地遵守,而不考虑自己的自身利益,那么他们就注定会失败。”
凯和斯皮特勒将在即将举行的网络广播中讨论这项研究。 在这里注册。下载完整报告: www.nudgesecurity.com.
关于助推安全
Nudge Security 正在通过推动员工采用安全的 SaaS 来改变网络安全的人为因素。该公司由 Jaime Blasco 和 Russell Spitler 于 2021 年创立,并于 2022 年获得 Ballistic Ventures 的融资。Nudge Security 是一家完全远程的公司,在德克萨斯州奥斯汀和怀俄明州杰克逊设有前哨基地。了解更多信息,请访问 www.nudgesecurity.com 并继续 Twitter 和 LinkedIn.
