Mengapa orang mencoba menghindari kontrol keamanan — misalnya untuk mengakses aplikasi SaaS atau layanan cloud yang tidak disetujui?
Penelitian baru dari Nudge Security menunjukkan itu mungkin hanya karena pengalaman pengguna yang buruk dari proses keamanan. “Kami sekarang memiliki bukti yang menunjukkan bahwa meningkatkan pengalaman keamanan karyawan sebenarnya dapat menghasilkan hasil keamanan yang lebih baik,” kata Russell Spitler, CEO dan salah satu pendiri Nudge Security.
Penelitian menempatkan 900 peserta melalui skenario umum: perlu mengakses aplikasi SaaS untuk bekerja. Peserta secara acak ditugaskan ke salah satu dari tiga ‘intervensi keamanan’ yang memblokir akses ke aplikasi, mencabut akses dengan hukuman, atau mendorong peserta untuk membenarkan akses.
Peserta kemudian diminta untuk menilai seberapa masuk akal mereka menemukan intervensi, seberapa positif atau negatif perasaan mereka tentang hal itu, dan seberapa besar kemungkinan mereka untuk mematuhinya. Secara keseluruhan, studi ini menemukan sikap dan emosi peserta sangat berkorelasi dengan kemungkinan kepatuhan mereka. 67 persen peserta mengatakan mereka tidak akan mematuhi intervensi pemblokiran tetapi sebaliknya akan mencari solusi.
Peserta melihat dorongan sebagai bentuk intervensi yang paling positif dan masuk akal. Mereka tiga kali lebih mungkin untuk merasa negatif tentang intervensi pemblokiran dan hukuman. 78 persen peserta mengatakan mereka akan mematuhi dorongan, dua kali lipat tingkat kepatuhan pemblokiran.
Aaron Kay, PhD, Profesor Manajemen J Rex Fuqua dan profesor psikologi dan ilmu saraf di Duke University dan penasihat Nudge Security, berkonsultasi tentang pengembangan penelitian dan mengatakan, “Penelitian ini menggarisbawahi prinsip dasar psikologi manusia dan menunjukkan bahwa, bahkan dalam keamanan siber, sikap dan emosi adalah prediktor perilaku yang kuat. Pemimpin keamanan menyiapkan diri mereka untuk kegagalan ketika mereka menerapkan kontrol keamanan dengan asumsi bahwa karyawan akan mematuhi secara mekanis, terlepas dari kepentingan diri mereka sendiri.”
Laporan lengkap tersedia dari situs Nudge dan akan ada webinar untuk membahas temuan pada 3 November pukul 3 sore ET.
Kredit gambar: lisafx/depositphotos.com
