Les licenciements massifs augmentent les risques de violations de données, selon une nouvelle étude.

ParisLes chercheurs estiment que des réductions d'effectifs à grande échelle peuvent augmenter le risque de violations de données pour diverses raisons.

Lorsque les employés sont licenciés, ils peuvent chercher à se venger de l'entreprise. Ceux qui restent peuvent ressentir de l'anxiété et craindre de perdre leur emploi. Les anciens employés, connaissant bien les systèmes de sécurité de l'entreprise, représentent un risque. De plus, les licenciements peuvent nuire à l'image de l'entreprise et en faire une cible pour les hackers.

Selon Thi Tran, responsable du projet, certaines entreprises essaient d'agir avec tact en informant les employés des licenciements avant de les priver de l'accès à leurs systèmes. Cependant, cela peut mal tourner si ces employés utilisent leurs connaissances privilégiées avant la coupure d'accès. Des ex-employés frustrés, connaissant le système de sécurité, peuvent le contourner et mettre en lumière des failles exploitables.

L'équipe a observé que la réaction des individus aux licenciements est peu étudiée dans le domaine de la cybersécurité. Autrefois, les licenciements massifs étaient rares car le travail manuel prédominait. Aujourd'hui, avec l'essor des emplois IT, les embauches et licenciements en grande quantité sont plus fréquents, générant ainsi de nouveaux défis en matière de sécurité. Étant donné que le facteur humain est le maillon faible de la sécurité IT, les menaces internes deviennent particulièrement préoccupantes.

De plus, les entreprises qui réduisent leurs dépenses en utilisant d'anciens systèmes de sécurité ou en externalisant leur informatique peuvent voir leur vulnérabilité augmenter.

Lisez aussi:

Aujourd'hui · 14:08

Gérer le stress pour freiner l'impulsivité due à l'ennui

L'étude souligne également que les licenciements ont un impact sur la société. Lorsqu'un grand nombre d'employés est congédié, cela génère des mauvaises nouvelles et peut donner l'impression que l'entreprise est en difficulté. Ceci pourrait attirer des hackers ayant des motivations politiques. Maintenir une bonne image publique pourrait réduire certains de ces risques.

Des études suggèrent que les entreprises doivent se concentrer sur leurs initiatives de responsabilité sociale (RSE) pour gérer la sécurité des données et adopter un comportement adéquat lors du licenciement des employés. En prenant des mesures proactives en matière de RSE, elles peuvent réduire le risque de fuites de données par des anciens employés mécontents.

Un rapport d'IBM publié en 2023 souligne l'importance cruciale de ce problème. Le coût moyen d'une violation de données à l'échelle mondiale a atteint 4,5 millions de dollars, soit une augmentation de 15% par rapport aux trois dernières années. Cela montre les graves répercussions financières que peuvent engendrer les incidents de cybersécurité pour les entreprises.

Sumantra Sarkar, professeur associé et membre de l'équipe de recherche, souligne que les licenciements peuvent inciter les individus à agir de manière imprévisible et présenter des risques pour la sécurité. Les entreprises doivent gérer les licenciements avec précaution pour éviter les menaces potentielles en matière de cybersécurité.

Cette étude nous permet de mieux comprendre les incident de sécurité des données. Elle met en évidence comment les facteurs humains et sociaux peuvent augmenter la vulnérabilité des entreprises, notamment en période de changement comme les licenciements massifs d'employés.