Massenentlassungen erhöhen Risiko von Datenschutzverletzungen, zeigt neue Studie.
BerlinUntersuchungen zufolge können umfangreiche Entlassungen das Risiko von Datenlecks aus verschiedenen Gründen erhöhen.
Wenn Mitarbeitende entlassen werden, könnten sie dem Unternehmen schaden wollen. Die verbleibenden Mitarbeitenden fühlen sich möglicherweise unsicher und haben Angst um ihre Arbeitsplätze. Ehemalige Mitarbeitende verfügen über detailliertes Wissen über die Sicherheitssysteme der Firma, was sie zu einem Risiko macht. Zudem können Entlassungen dem Ansehen des Unternehmens schaden und dieses zu einem attraktiven Ziel für Hacker machen.
Thi Tran, der die Projektleitung innehat, erklärt, dass einige Unternehmen ihren Mitarbeitern vor einer Entlassung den Zugang zu ihren Systemen gewähren, um rücksichtsvoll zu sein. Doch dies kann nach hinten losgehen, wenn sich die entlassenen Mitarbeiter mit ihrem Insiderwissen vor dem Zugriffverlust einen Vorteil verschaffen. Verärgerte ehemalige Angestellte mit Kenntnissen des Sicherheitssystems könnten dessen Schwachstellen ausnutzen.
Das Team stellte fest, dass die Reaktionen der Menschen auf Entlassungen im Bereich der Cybersicherheit bisher kaum untersucht worden sind. In der Vergangenheit waren großangelegte Entlassungen selten, da die Arbeit meist manuell erledigt wurde. Jetzt, mit dem Anstieg der IT-Berufe, geschehen Massenentlassungen häufiger, was neue Sicherheitsprobleme schafft. Da menschliche Aktionen die schwächste Stelle der IT-Sicherheit sind, stellen Insider eine große Bedrohung dar.
Darüber hinaus können Unternehmen, die durch den Einsatz veralteter Sicherheitssysteme oder das Outsourcing von IT-Arbeiten Geld sparen, anfälliger werden.
Die Untersuchung hebt außerdem hervor, dass Entlassungen gesellschaftliche Auswirkungen haben. Wenn viele Mitarbeiter freigesetzt werden, erzeugt das negative Schlagzeilen, die den Eindruck erwecken können, dass das Unternehmen in Schwierigkeiten steckt. Dies könnte politisch motivierte Hacker anziehen, die die Situation ausnutzen wollen. Ein positives öffentliches Image zu bewahren, könnte einige dieser Risiken mindern.
Untersuchungen zeigen, dass Unternehmen ihre Bemühungen im Bereich der sozialen Verantwortung (CSR) verstärken sollten, um Datensicherheit zu gewährleisten und ein angemessenes Verhalten bei der Beendigung von Arbeitsverhältnissen zu wahren. Proaktive CSR-Maßnahmen können das Risiko von Datenpannen durch verärgerte ehemalige Mitarbeiter verringern.
Ein IBM-Bericht aus dem Jahr 2023 verdeutlicht die Bedeutung dieses Problems. Die durchschnittlichen Kosten einer Datenschutzverletzung weltweit betrugen 4,5 Millionen Dollar, was 15 % mehr ist als in den vergangenen drei Jahren. Dies zeigt, welche erheblichen finanziellen Schäden Unternehmen durch Cybersecurity-Vorfälle erleiden können.
Sumantra Sarkar, ein außerordentlicher Professor und Mitglied des Forschungsteams, betont, dass Entlassungen Menschen zu unüberlegtem Verhalten verleiten und Sicherheitsprobleme verursachen können. Unternehmen sollten Entlassungen mit Bedacht durchführen, um mögliche Cybersecurity-Risiken zu vermeiden.
Diese Untersuchung ermöglicht ein besseres Verständnis von Datenlecks. Sie verdeutlicht, wie menschliche und soziale Faktoren Unternehmen anfälliger machen können, insbesondere in Zeiten des Wandels wie bei großangelegtem Personalabbau.
Die Studie wird hier veröffentlicht:
NaNund seine offizielle Zitation - einschließlich Autoren und Zeitschrift - lautet
NaNDiesen Artikel teilen