Masowe zwolnienia zwiększają ryzyko wycieków danych z powodu niezadowolonych byłych pracowników.

WarsawBadacze uważają, że masowe zwolnienia mogą zwiększać ryzyko wycieków danych z kilku powodów.

Kiedy pracownicy są zwalniani, mogą chcieć zemścić się na firmie. Osoby, które pozostają na swoich stanowiskach, mogą czuć się zaniepokojone i obawiać się utraty pracy. Byli pracownicy znają szczegóły na temat systemów bezpieczeństwa firmy, co czyni ich zagrożeniem. Zwolnienia mogą również zaszkodzić reputacji firmy, czyniąc ją celem dla hakerów.

Thi Tran, kierujący projektem, mówi, że niektóre firmy starają się być uprzejme, informując pracowników o zwolnieniach, zanim odetną im dostęp. Może się to jednak nie udać, jeśli zwalniani pracownicy wykorzystają swoją wewnętrzną wiedzę, zanim stracą dostęp. Zirytowani byli pracownicy, którzy znają system bezpieczeństwa, mogą go obejść i znaleźć luki do wykorzystania.

Zespół zauważył, że reakcje ludzi na zwolnienia nie były często badane w kontekście bezpieczeństwa cybernetycznego. W przeszłości masowe zwolnienia były rzadkością, ponieważ większość prac wykonywano ręcznie. Teraz, wraz ze wzrostem liczby miejsc pracy w IT, zwolnienia i rekrutacje na dużą skalę zdarzają się częściej, co stwarza nowe problemy związane z bezpieczeństwem. Ponieważ ludzkie działania są najsłabszym ogniwem bezpieczeństwa IT, osoby z wewnątrz stanowią poważne zagrożenie.

Ponadto firmy, które oszczędzają, stosując przestarzałe systemy zabezpieczeń lub zlecając prace IT na zewnątrz, mogą stać się bardziej podatne na zagrożenia.

Zobacz również:

Dzisiaj · 10:03

Tajemnice trzęsień ziemi w New Jersey: wyjaśnione!

Badanie wskazuje również, że zwolnienia mają wpływ na społeczeństwo. Kiedy wiele osób traci pracę, pojawiają się negatywne informacje, co może sugerować, że firma ma problemy. To z kolei może przyciągnąć hakerów o motywach politycznych, którzy chcą to wykorzystać. Utrzymanie dobrego wizerunku publicznego może zmniejszyć niektóre z tych zagrożeń.

Badania wskazują, że firmy powinny zwracać uwagę na działania związane z odpowiedzialnością społeczną (CSR), aby odpowiednio zarządzać bezpieczeństwem danych i zachowaniem przy zwalnianiu pracowników. Proaktywne działania CSR mogą zmniejszyć ryzyko naruszeń danych przez byłych pracowników, którzy mogą być niezadowoleni.

Raport IBM z 2023 roku wskazuje na znaczenie tego problemu. Średni koszt naruszenia ochrony danych na świecie wyniósł 4,5 miliona dolarów, co stanowi wzrost o 15% w porównaniu z ostatnimi trzema latami. To podkreśla poważne problemy finansowe, z jakimi mogą się borykać firmy z powodu incydentów związanych z bezpieczeństwem cybernetycznym.

Sumantra Sarkar, adiunkt będący członkiem zespołu badawczego, podkreśla, że zwolnienia mogą skłaniać ludzi do nieodpowiednich działań, co prowadzi do problemów z bezpieczeństwem. Firmy powinny przeprowadzać zwolnienia z rozwagą, aby uniknąć potencjalnych zagrożeń dla cyberbezpieczeństwa.

Badania te pomagają lepiej zrozumieć problem włamań do danych. Wskazują na to, jak czynniki ludzkie i społeczne mogą zwiększać ryzyko dla firm, zwłaszcza w okresach zmian, takich jak masowe zwolnienia pracowników.