Ученые бьют тревогу по поводу «усталости от безопасности»
Ученые из Национального института стандартов и технологий обнаружили: большинство людей, пользующихся компьютером, испытывают «усталость от безопасности», из-за чего действуют рискованно. Исследование опубликовано в журнале IT Professional.
«Усталость от безопасности» ученые определяют как состояние, при котором человеку не хочется беспокоиться о вопросах безопасности, связанных с пользованием компьютером. Ученые приводят слова одного из опрошенных ими людей: «Я больше не обращаю внимания на такие вещи. Людям надоело постоянно слышать "следите за тем, следите за этим"». Или другое высказывание: «Я никогда не запоминаю пароли, мне столько всего нужно помнить. Меня раздражает, что нужно запоминать столько ненужной информации».
Исследование проводилось с участием людей различных профессий в возрасте от 20 до 60 лет. Заданные им вопросы касались их компьютерного поведения, действий в интернете, включая покупки и банковские операции, знания инструментов обеспечения безопасности и относящейся к этой области терминологии. «Мы не спрашивали специально про усталость, однако увидели, что это ощущение очень распространено у опрашиваемых», — отметила соавтор исследования, специалист в области компьютерных наук Мэри Теофанос.
По словам авторов работы, к «усталости от безопасности» приводит необходимость постоянно помнить большое количество паролей. В результате люди стремятся избежать принятия решений, выбирая самый простой вариант, действуя импульсивно. Это повышает риски, связанные с компьютерной безопасностью. Исследование показало, что многие люди не чувствуют свою информацию настолько важной, чтобы она могла стать целью кибератаки.
Авторы исследования предложили несколько вариантов, как разработчики могут помочь избежать «усталости от безопасности»: ограничить количество решений, которые нужно принимать пользователю, упростить выбор действия по вопросам безопасности, наладить взаимодействие между программами, работающих в этой области.