データ流出リスクの増加、退職者の不満が要因に

Tokyoある新しい研究によると、大規模な企業のリストラはデータ侵害のリスクを高める可能性があることが判明しました。ニューヨーク州立大学ビンガムトン校の研究者たちは、このリストラとサイバーセキュリティの問題との関係を調査しました。そして、その結果を「リストラ発表がサイバーセキュリティ侵害に与える影響」という題名の論文で発表しました。この論文は、ベトナムで開催された太平洋アジア情報システム会議（PACIS）で発表されました。

研究者たちは、大規模な人員削減がデータ漏洩のリスクを高める可能性があると考えています。その理由はいくつかあります。

従業員が解雇されると、会社に対して復讐心を抱くことがあります。残った従業員は、自分の職が危うくなるのではないかと不安を感じるかもしれません。元従業員は、会社のセキュリティシステムに関する情報を多く知っているため、リスクとなります。また、解雇は会社のイメージに悪影響を及ぼし、それが結果としてハッカーの標的になり得ます。

プロジェクトを指揮しているチ・トラン氏によれば、一部の企業は配慮を示すために、従業員のアクセスが遮断される前に解雇を通知することがあります。しかし、この手法は解雇された従業員がアクセスを失う前に内部情報を悪用する可能性があるため、逆効果となることがあります。特に、セキュリティシステムを熟知した元従業員は、その知識を使ってシステムの弱点を見つけ出し、悪用する恐れがあります。

チームは、リストラに対する人々の反応がサイバーセキュリティ分野であまり研究されていないことに注目しました。過去には、大規模なリストラはあまり一般的ではなく、作業は主に手作業で行われていました。しかし、IT関連の職業の増加に伴い、大規模な採用と解雇がより頻繁に行われるようになり、新たなセキュリティ上の課題が生まれています。ITセキュリティの中で人的な行動が最も脆弱な部分であるため、内部関係者は大きな脅威となっています。

また、費用削減のために古いセキュリティシステムを使用したり、IT業務を外部委託すると、企業はより脆弱になる可能性があります。

関連記事:

今日 · 5:03

ニュージャージーの地震ミステリーを解き明かす：揺れの謎

この研究は、解雇が社会に与える影響も指摘しています。多くの労働者が解雇されると、企業が危機に瀕しているように見えるため、悪いニュースが広がります。これにより、政治的な動機を持つハッカーが機会を狙ってくる可能性があります。良好な公共イメージを維持することが、こうしたリスクの一部を軽減するでしょう。

研究によれば、企業は企業の社会的責任（CSR）に注力することで、データセキュリティの管理や従業員を解雇する際の適切な対応が重要であると示されています。積極的なCSR活動を行うことで、退職した従業員によるデータ侵害のリスクを減少させることが可能です。

IBMの2023年の報告書によれば、この問題の重要性がよくわかります。世界全体でのデータ侵害の平均コストは450万ドルであり、過去3年間よりも15%増加しています。これは、企業がサイバーセキュリティのインシデントによって深刻な財政的問題を抱える可能性があることを示しています。

研究チームの一員である准教授のスマントラ・サルカーは、レイオフが人々の行動に影響を与え、セキュリティ上の問題を引き起こす可能性があると強調しています。企業はサイバーセキュリティのリスクを回避するために、慎重にレイオフを行うべきです。

この研究はデータ侵害についての理解を深める助けとなります。特に、大規模な従業員の解雇といった変化の時期において、人間的および社会的要因が企業をよりリスクにさらす可能性があることを強調しています。