Grote ontslagrondes verhogen risico op datalekken, blijkt uit nieuw onderzoek

Nieuwe studie toont aan dat massaontslagen leiden tot meer beveiligingslekken, doordat ontevreden ex-werknemers extra cyberrisico's kunnen veroorzaken.

Leestijd: 2 minuten

Door Jeroen Schootbergen

- 28 juli 2024 om 07:06 in

Wetenschap

'Bedrijfskantoor met gebroken hangslot en waarschuwingsborden'

AmsterdamOnderzoekers vermoeden dat grootschalige ontslagen de kans op datalekken aanzienlijk kunnen vergroten.

Wanneer werknemers worden ontslagen, kunnen ze wraak willen nemen op het bedrijf. De achterblijvers voelen zich vaak angstig en bezorgd over hun eigen baan. Voormalige werknemers hebben veel kennis van de beveiligingssystemen van het bedrijf, wat hen een risico maakt. Bovendien kunnen ontslagen het imago van het bedrijf schaden, waardoor het een aantrekkelijk doelwit wordt voor hackers.

Thi Tran, die het project leidt, zegt dat sommige bedrijven proberen rekening te houden met hun werknemers door hen te informeren over ontslagen voordat hun toegang wordt afgesloten. Maar dit kan misgaan als ontslagen medewerkers hun interne kennis gebruiken voordat ze hun toegang verliezen. Boze oud-werknemers die het beveiligingssysteem begrijpen kunnen eromheen werken en zwakke plekken vinden om te misbruiken.

Het team merkte op dat er weinig onderzoek is gedaan naar hoe mensen reageren op ontslagen binnen de cybersecuritysector. Vroeger waren massaontslagen zeldzaam omdat werk voornamelijk met de hand werd verricht. Tegenwoordig, met de groei van IT-functies, komen grootschalige aanstellingen en ontslagen vaker voor, wat nieuwe beveiligingsproblemen creëert. Aangezien menselijke acties de zwakste schakel zijn in IT-beveiliging, vormen insiders een groot risico.

Bovendien lopen bedrijven die besparen door verouderde beveiligingssystemen te gebruiken of IT-werk uit te besteden, meer risico kwetsbaar te worden.

Lagere levensverwachting voor plattelandsmannen vergeleken met stedelingen

Uit het onderzoek blijkt ook dat ontslagen invloed hebben op de samenleving. Wanneer veel werknemers ontslagen worden, genereert dit negatief nieuws, wat de indruk kan wekken dat het bedrijf in moeilijkheden verkeert. Dit zou hackers met politieke motieven kunnen aantrekken die hiervan willen profiteren. Het behouden van een positieve publieke perceptie kan enkele van deze risico's verminderen.

Onderzoek toont aan dat bedrijven aandacht moeten besteden aan hun inspanningen voor maatschappelijk verantwoord ondernemen (MVO) om dataveiligheid te waarborgen en ethisch om te gaan met ontslag van werknemers. Proactieve MVO-maatregelen kunnen de kans op datalekken door ontevreden ex-werknemers verkleinen.

Uit een rapport van IBM uit 2023 blijkt hoe cruciaal dit probleem is. De gemiddelde kosten van een datalek wereldwijd bedroegen $4,5 miljoen, wat 15% meer is dan in de afgelopen drie jaar. Dit toont aan welke ernstige financiële gevolgen bedrijven kunnen ondervinden door cybersecurity-incidenten.

Sumantra Sarkar, universitair hoofddocent en lid van het onderzoeksteam, benadrukt dat ontslagen mensen kunnen doen ontsporen en veiligheidsproblemen kunnen veroorzaken. Bedrijven moeten voorzichtig omgaan met ontslagen om mogelijke cybersecurity risico's te vermijden.

Dit onderzoek verschaft ons meer inzicht in gegevenslekken. Het benadrukt hoe menselijke en sociale factoren bedrijven kwetsbaarder kunnen maken, vooral tijdens periodes van verandering zoals grootschalige ontslagen.

De studie is hier gepubliceerd:

NaN

en de officiële citatie - inclusief auteurs en tijdschrift - is

NaN

Wetenschap: Laatste nieuws