Licenziamenti di massa aumentano i rischi di violazione dei dati, rivela studio accademico
RomeGli studiosi ritengono che la riduzione di personale su larga scala possa aumentare il rischio di violazioni dei dati per diversi motivi.
Quando si verificano licenziamenti, i dipendenti licenziati potrebbero sentirsi tentati di vendicarsi dell'azienda. Coloro che rimangono potrebbero provare ansia e preoccupazione per la possibilità di perdere il proprio lavoro. Gli ex dipendenti, avendo una conoscenza approfondita dei sistemi di sicurezza aziendali, rappresentano una possibile minaccia. Inoltre, i licenziamenti possono danneggiare l'immagine dell'azienda, rendendola un bersaglio per gli hacker.
Thi Tran, responsabile del progetto, afferma che alcune aziende cercano di essere premurose informando i dipendenti dei licenziamenti prima di revocare il loro accesso. Tuttavia, questo può diventare un problema se i dipendenti licenziati usano le loro conoscenze interne prima di perdere l'accesso. Infatti, gli ex-dipendenti irritati che conoscono bene il sistema di sicurezza possono aggirarlo e individuare punti deboli da sfruttare.
Il tema dei licenziamenti nel settore della cybersecurity è stato poco studiato fino ad ora. In passato, i licenziamenti su vasta scala erano rari poiché il lavoro veniva eseguito principalmente a mano. Ora, con l'aumento dei posti di lavoro nel settore IT, le assunzioni e i licenziamenti in grandi quantità sono diventati più comuni, creando nuove problematiche di sicurezza. Poiché le azioni umane rappresentano il punto più debole della sicurezza informatica, gli insider costituiscono una minaccia significativa.
Inoltre, le aziende che risparmiano denaro utilizzando sistemi di sicurezza obsoleti o esternalizzando il lavoro IT possono diventare più vulnerabili.
Lo studio evidenzia che i licenziamenti influenzano la società. Il rilascio di molti lavoratori produce cattive notizie, facendo sembrare l'azienda in difficoltà. Ciò potrebbe attirare hacker con motivazioni politiche che vogliono approfittarne. Mantenere una buona immagine pubblica potrebbe ridurre alcuni di questi rischi.
Ricerche dimostrano che le aziende dovrebbero prestare attenzione alle iniziative di responsabilità sociale d'impresa (RSI) per gestire la sicurezza dei dati e il comportamento corretto durante il licenziamento dei dipendenti. Azioni RSI proattive possono ridurre il rischio di violazioni dei dati da parte di ex dipendenti insoddisfatti.
Un rapporto IBM del 2023 evidenzia la gravità della questione. Il costo medio di una violazione dei dati a livello globale è di 4,5 milioni di dollari, registrando un aumento del 15% rispetto agli ultimi tre anni. Ciò sottolinea i gravi problemi finanziari che le aziende possono affrontare a causa di incidenti di cybersecurity.
Sumantra Sarkar, professore associato e membro del team di ricerca, sottolinea che i licenziamenti possono spingere le persone a comportamenti pericolosi e creare problemi di sicurezza. Le aziende dovrebbero gestire i licenziamenti con attenzione per evitare rischi legati alla cybersecurity.
Questa ricerca ci permette di comprendere meglio le violazioni dei dati. Sottolinea come fattori umani e sociali possano aumentare il rischio per le aziende, soprattutto durante periodi di cambiamento come i licenziamenti su larga scala.
Condividi questo articolo