Massuppsägningar kopplas till ökade risker för dataintrång enligt ny studie
StockholmForskare tror att omfattande uppsägningar kan öka risken för dataintrång av flera olika skäl.
När anställda blir uppsagda, kan de vilja hämnas på företaget. De som stannar kvar kan känna sig oroliga och bekymrade över att förlora sina jobb. Före detta anställda har stor kännedom om företagets säkerhetssystem, vilket gör dem till en risk. Dessutom kan uppsägningar skada företagets image och göra det till ett mål för hackare.
Thi Tran, som leder projektet, säger att vissa företag försöker vara omtänksamma genom att informera anställda om uppsägningar innan de stänger av deras åtkomst. Men detta kan slå fel om de uppsagda anställda använder sin insiderkunskap innan de förlorar åtkomsten. Förbannade före detta anställda som förstår säkerhetssystemet kan kringgå det och hitta svagheter att utnyttja.
Teamet konstaterade att hur människor reagerar på uppsägningar inte har studerats särskilt mycket inom cybersäkerhet. Tidigare var storskaliga uppsägningar ovanliga eftersom arbetet mestadels utfördes manuellt. Nu, med ökningen av IT-jobb, sker anställningar och uppsägningar i större omfattning, vilket skapar nya säkerhetsproblem. Eftersom mänskliga handlingar är den svagaste länken inom IT-säkerhet, utgör insiders ett stort hot.
Företag som sparar pengar genom att använda gamla säkerhetssystem eller lägga ut IT-arbete på entreprenad kan bli mer sårbara.
Studien påpekar även att uppsägningar påverkar samhället. När många anställda förlorar sina jobb sprids negativ publicitet, vilket kan få företaget att verka vara i kris. Detta kan locka hackare med politiska motiv som vill utnyttja situationen. Genom att upprätthålla en bra offentlig bild kan vissa av dessa risker minska.
Forskning visar att företag bör uppmärksamma sitt sociala ansvar (CSR) genom att hantera datasäkerhet och uppföra sig korrekt vid uppsägningar. Proaktiva CSR-åtgärder kan minska risken för dataintrång från före detta anställda som kan vara missnöjda.
En rapport från IBM 2023 visar hur viktig denna fråga är. Den genomsnittliga kostnaden för ett dataintrång globalt var 4,5 miljoner dollar, vilket är 15 % mer än de senaste tre åren. Detta belyser de allvarliga ekonomiska problem som företag kan drabbas av vid cybersäkerhetsincidenter.
Sumantra Sarkar, en biträdande professor och medlem i forskarteamet, betonar att uppsägningar kan leda till att människor agerar irrationellt och skapar säkerhetsproblem. Företag bör hantera uppsägningar på ett noggrant sätt för att undvika potentiella cybersäkerhetsrisker.
Denna forskning ger oss en bättre förståelse för dataintrång. Den belyser hur mänskliga och sociala faktorer kan öka risken för företag, särskilt under förändringar som större personalneddragningar.
Dela den här artikeln