サイバー心理学: セキュリティ インシデントは性格の問題です。 ストレスと個々の従業員の行動は、セキュリティ リスクに影響を与えます。 ESET は、分析のために Covid-100 パンデミックの際に 19 人を超える IT セキュリティ担当者を対象に調査を行いました。
人は、企業における最大のセキュリティ リスクと見なされます。 しかし、コンプライアンスやトレーニングによって禁止されているのに、一部の従業員がリンクをクリックしたり、データをダウンロードしたり、個人の機器を使用したりするのはなぜでしょうか? IT セキュリティ メーカーの ESET とビジネス心理学の会社である Myers-Briggs は、行動心理学の観点からこれらの問題やその他の問題を調査しました。 分析のために、100 人を超える IT セキュリティ担当者が Covid-19 パンデミックの際にインタビューを受け、彼らの態度と経験が評価されました。 その結果は驚くべきものでした。セキュリティ インシデントが発生するかどうかは、明らかに従業員の性格が決定的な役割を果たします。
IT セキュリティに対処する際のストレスの影響
日々のストレスは避けられません。 コロナのパンデミックにより、緊張はさらに高まっています。 これに関連して、自分自身の行動と IT セキュリティの取り扱いに対するこの影響をよりよく理解することは役に立ちます。 調査から、ストレスに異なる方法で対処し、セキュリティ問題で独特の行動を示す XNUMX 人の性格 (アクティブ、エクスプローラー、リーダー、エモーショナル、キーパー、ビジョナリー、アナリスト、コンシェンシャス) が明らかになりました。
たとえば、アクティブは分析的で、社交的で、論理的で、想像力に富んでいます。 彼は、現在の実用的なアプリケーションのない理論的に抽象的なタスクにストレスを感じています。 これは後に、生意気で危険な行動や自信過剰につながります。 対照的に、「良心的」は、協力的で、謙虚で、順応性があり、穏やかで忠実である傾向があります。 彼は、柔軟性がなく内省的でない人々と仕事をしなければならないとき、ストレスを感じます。 プレッシャーがかかると、良心的な人は、自分で設計した図に当てはまらない事実や規則を無視し、自分にとって最適な解決策に執拗に取り組みます-最悪の場合、セキュリティを犠牲にします.
マルウェアとキャラクター
サイバー攻撃の大部分は、ハッカーのスキルではなく、人的ミスや見落としによるものです。 この調査によると、決断力、現実主義、明晰性に関連する性格タイプは、悪意のあるダウンロードを受けやすい可能性があります。 組織力が強い人や、個性的で想像力に富んだ働き方で注目を集める人も同じです。 これらの従業員は通常、セキュリティ プロトコルを段階的に実行しますが、時間のプレッシャーとストレスにより、効率のために迅速な決定を下す可能性があります。 これは、決定を下す前に関連情報に厳密に焦点を当てることで改善できます。
フィッシングは、自信に満ちた前向きな人々を対象としています
フィッシング メールは、最も危険な攻撃ベクトルの XNUMX つであり、最も成功している攻撃ベクトルの XNUMX つです。 その間、偽のメッセージは非常に現実的であるため、専門家でさえ、それらを明らかにするために何度も確認する必要があります。 自信を持って前向きに勇気を持って人生を送る性格タイプは、特にフィッシング詐欺を受け入れやすいようです。 熱意が高いと言われる熱狂的でクリエイティブな人も特に注意が必要です。 IT セキュリティに関して言えば、これらの文字は、受信メッセージを開いたり、添付ファイルをダウンロードしたり、返信したりする前に、その信頼性を確認するために時間をかける必要があります。 興味深い内容や感情的な表現を含む電子メールには特に注意する必要があります。
モノのインターネットは現実主義者を危険にさらす
モノのインターネット (IoT) は、長い間私たちの生活に欠かせないものになりました。オフィスに到着するとドアが自動的に開き、仕事を始めるとスマート コーヒー マシンでカプチーノが作られ、机の照明は気分に合わせて調整されます。 もちろん、これらすべてがサイバー犯罪者を惹きつけています。なぜなら、使用されている IoT デバイスの多くは、IT セキュリティに関して追いつく必要があるからです。 ヒューマン エラーが加わると、重大になります。
特に IoT の場合、直観的でオープンで思いやりがあるとも言われる実用的な性格タイプが、コネクテッド デバイスの設定を自分の手で行うと脆弱になる可能性があることが明らかになりました。 問題解決能力が高く、自立心が強い人も危険にさらされます。 これは、通常ルールに従っている場合でも当てはまります。 これらのパーソナリティ タイプに対する最善のアプローチは、常に自分が一番よく知っていると思い込むことではありません。 また、ルールや規制が無視されないようにする必要があります。
研究の結論
サイバー攻撃は企業にとって絶え間ない脅威です。 個人の個性を理解することは、企業の IT セキュリティ戦略において重要な役割を果たすことができます。 このようにして、より効果的なトレーニングのコンセプトを開発することができ、従業員は内省とスキルにもっと集中するように動機付けられることができます. IT セキュリティにとって技術的側面と同じくらい人的要因が重要であることを理解することは、企業向けの全体的な IT セキュリティの概念を開発するための最初のステップです。 研究は無料でダウンロードできます。
詳細はESET.comでESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。