De studie toont dat de gemiddelde computergebruiker die werd geïnterviewd ‘security fatique’, oftewel beveiligingsmoeheid, ervaart. De beveiligingmoeiheid stelt mensen online bloot aan risico’s en zorgt ervoor dat bedrijven klanten verliezen. Voor de studie werd een brede groep Amerikanen geinterviewd van 20 tot 60 jaar, in zowel goedbetaalde als lager betaalde banen.
Nadenken over gevolgen uitbreiden cybersecurity
In het onderzoek werd gevraagd naar online activiteiten thuis en op werk, zoals online bankieren, winkelen en computerveiligheid. “We zochten niet eens naar beveiligingsmoeiheid in de interviews, maar we zagen een overweldigend gevoel van moeheid terug in onze data”, zegt co-auteur Mary Thefanos.
“Jaren geleden had je slechts een wachtwoord nodig, nu wordt mensen gevraagd wel 25 of 30 wachtwoorden te onthouden. We hebben nog niet goed nagedacht wat het uitbreiden van cybersecurity met mensen doet”, stelt Thefanos.
Roekeloos gedrag door vermoeidheid
De onderzoekers zagen dat de vermoeidheid bij gebruikers leidt tot het opgeven nog iets met veiligheid te doen en het verliezen van de controle. De veiligheidsregels werden hierdoor niet meer zorgvuldig nageleefd en de makkelijkste – niet de veiligste – optie werd kozen.
Deelnemers aan het onderzoek vroegen zich daarbij af waarom zij het doelwit van een cyberaanval zouden worden. De geïnterviewden voelden zich niet belangrijk genoeg om interessant te zijn voor hackers.
Wat werkt wel?
In het onderzoek werden drie manieren aangedragen om de beveiligheidsmoeheid te verzachten en gebruikers te stimuleren veilige online keuzes te maken.
- Beperk het aantal veiligheidskeuzes voor de gebruiker;
- Maak het eenvoudig om de juiste beveiligingskeuze te maken;
- Faciliteer het maken van consistente keuzes waar mogelijk.
> Lees ook ‘Cybercrime vaak vermijdbaar’