El miedo puede inspirar a los trabajadores remotos a proteger los recursos de TI

El miedo a lo que podría salir mal es el mayor motivador cuando se trata de hacer que los trabajadores remotos protejan la seguridad de la tecnología de la información de su empleador, según un estudio reciente en Informática y Seguridad. Pero tiende a funcionar mejor cuando los empleados también tienen una comprensión sólida de la gravedad de las posibles amenazas a la seguridad, incluido el conocimiento de qué hacer cuando sucede lo peor.

A medida que millones de estadounidenses continúan trabajando de forma remota, la investigación brinda a los empleadores información clave para mantener segura su valiosa información.

«Los empleados deben sentir que esto es un gran problema si sucede, por lo que lo primero que pueden hacer los empleadores es comunicar claramente cuáles son las amenazas y qué tan graves podrían ser», dijo Robert Crossler, autor correspondiente del estudio y profesor asociado. en el Carson College of Business de la Universidad Estatal de Washington. «Porque para la mayoría de las personas este no es su trabajo. Su trabajo es hacer algo o vender algo, no hacer buenas elecciones de seguridad, incluso si es crítico para su organización».

Para el estudio, los investigadores examinaron y compararon dos enfoques para motivar comportamientos de cumplimiento de seguridad en un entorno de trabajo cambiante.

La teoría de la motivación de protección postula que las organizaciones pueden fomentar comportamientos seguros a través de apelaciones al miedo, mensajes de amenaza y promoción de la autoeficacia, o la capacidad de responder a una amenaza en particular. La práctica, que a menudo utiliza la vigilancia para monitorear las acciones de los empleados, se ha utilizado de manera efectiva durante décadas para disuadir a las personas de involucrarse en comportamientos riesgosos en el trabajo y para desalentar prácticas poco saludables como fumar o tener relaciones sexuales sin protección.

El segundo enfoque que Crossler y sus colaboradores examinaron es la teoría de la administración. La teoría de la mayordomía es una forma de acuerdo recíproco que trata de motivar el comportamiento del empleado a través de un sentido de responsabilidad moral que no es forzado. En este enfoque, la gerencia intenta que el empleado acepte la visión general de la organización mientras le brinda apoyo organizacional para actuar de manera independiente cuando se enfrenta a una amenaza a la seguridad.

Para el análisis, se reclutaron 339 personas que trabajaban en empresas con políticas de seguridad de TI para responder una encuesta basada en escenarios. Los tres escenarios de la encuesta describen violaciones de políticas comunes que son relevantes para situaciones de trabajo remoto, como el uso de dispositivos de almacenamiento no autorizados, cerrar una cuenta confidencial cuando no está en uso y abstenerse de compartir la contraseña con otros.

Cada encuestado leyó al azar uno de los tres escenarios y luego indicó su probabilidad de actuar de cierta manera en función de varios factores de motivación de protección y teoría de la administración. Aunque trabajar desde casa parecería requerir confiar en conceptos más consistentes con la teoría de la administración, el estudio mostró que un enfoque que se basaba en el miedo y las amenazas enfatizadas en la teoría de la motivación de protección era mucho más efectivo para evitar que los empleados violaran la política de seguridad que un enfoque estrictamente de administración. enfoque basado en

Un aspecto novedoso del estudio fue que Crossler y sus colaboradores también consideraron un enfoque de seguridad que integraba factores de las dos teorías.

Los investigadores encontraron que promover un sentido de colectivismo, un concepto de la teoría de la administración que enfatiza los beneficios mutuos del buen comportamiento tanto para el empleado como para el empleador, ayudó a aumentar la eficacia de los métodos basados ​​en la teoría de la motivación de protección.

«Básicamente, lo que encontramos fue que cuantos más trabajadores sentían que los recursos de su organización eran propios, más probable era que respondieran de la manera deseada», dijo Crossler. «Inculcar un sentido de colectivismo en los empleados solo ayudará a mejorar la probabilidad de que las personas protejan las políticas de seguridad».

El estudio, que se realizó en colaboración con investigadores de la Universidad del Norte de Texas y la Universidad Estatal de Oklahoma, también mostró que, en algunos casos, un enfoque de la teoría de la motivación de protección para la seguridad de TI resultaría contraproducente y daría lugar a comportamientos indebidos de seguridad. Como resultado de su análisis, los autores recomiendan que las empresas consideren eliminar o reducir las prácticas de vigilancia que son un aspecto común de la teoría de la motivación de protección. Cuando dicha remoción sea impracticable, los empleadores deben considerar proporcionar a los empleados razones contextuales para realizar dicho monitoreo.

«Este es realmente el primer estudio que reúne la teoría de la administración y la teoría de la motivación de la protección en el contexto de la seguridad de TI para las personas que trabajan desde casa», dijo Crossler. «Si bien la teoría de la administración no funcionó tan bien como la motivación de protección, nuestros resultados sugieren que las decisiones gerenciales informadas por una perspectiva de administración pueden ayudar a proporcionar una mayor comprensión de las violaciones de la política de seguridad que motiva a los empleados a tomar la decisión correcta».