A medida que los profesionales regresan al trabajo después de las vacaciones, Sin duda, sus estados de ánimo se ven afectados por el impacto emocional de sus experiencias de vacaciones. pero estos estados de ánimo pueden ser más críticos para la ciberseguridad en el lugar de trabajo de lo que se pensaba anteriormente.

Nueva investigación de John D'Arcy de la Universidad de Delaware, próximamente en el Revista de sistemas de información , sugiere que los estados de ánimo positivos o negativos de las personas pueden afectar la probabilidad de que se involucren en un comportamiento informático inseguro en el lugar de trabajo.

El comportamiento informático inseguro en el lugar de trabajo incluye cosas como el uso de contraseñas débiles, acceder a software no aprobado o no utilizar la autenticación de dos factores, explicó D'Arcy, profesor asociado de la Facultad de Economía y Negocios Alfred Lerner de la UD.

La mayoría de las organizaciones tienen políticas formales que prohíben tal comportamiento. Para intentar predecir por qué las personas violan estas políticas, D'Arcy trabajó con Paul Benjamin Lowry de la City University of Hong Kong para encuestar a profesionales de organizaciones de todo Estados Unidos sobre su comportamiento informático en el lugar de trabajo.

La encuesta longitudinal encontró que "los estados de ánimo y las emociones influyen en el comportamiento relacionado con la seguridad de las personas, "D'Arcy dijo." Y estas cosas varían de un día a otro, lo que puede hacer que el comportamiento de las personas varíe de un día a otro ".

De acuerdo a la encuesta, los empleados con mejor humor tienen más probabilidades de tener una actitud positiva sobre la seguridad y es más probable que sigan las políticas.

"Por otro lado, si están de mal humor, lo que obtienes puede cambiar de un día para otro, "Eso hace que sea más probable que violen la política", dijo D'Arcy.

Esto tiene sentido para cualquier empleado que se haya sentido especialmente molesto por las medidas de seguridad en el lugar de trabajo durante un mal día:en un día en el que sentías más emociones positivas, el esfuerzo adicional probablemente no parecería tan molesto.

El equipo se centró en las infracciones de seguridad internas porque esas amenazas son "un gran problema, "D'Arcy dijo, con investigaciones de la industria que sugieren que hasta el 80-90 por ciento de todas las violaciones de seguridad son causadas por comportamientos de empleados que no cumplen.

"Así es como el malware ingresa al sistema, ", dijo." Así es como las empresas obtienen violaciones de datos ".

Este estudio fue especialmente único, D'Arcy explicó:porque la mayoría de los estudios anteriores sobre este tema han examinado las características de los empleados que permanecen estables, como rasgos de personalidad, en lugar de algo que cambia cada día.

"Es transitorio, ", dijo." No puedes simplemente decir 'Bueno, es más probable que esta persona siga las políticas todo el tiempo '. Siempre ha existido la suposición de que algunas personas están predispuestas a este comportamiento o que otras no. mientras que ahora podemos ver que basándonos en estos cambios de humor es difícil de predecir ".

El equipo también examinó qué podría causar algunos de estos cambios de humor en el lugar de trabajo, e irónicamente, a veces, la causa del mal humor de los empleados era la propia política de seguridad. El equipo de investigación llama a esto una política de seguridad "contraproducente".

"A veces, si se enfrentan a requisitos de seguridad que consideran demasiado restrictivos o complicados, que puede tener un impacto negativo, "D'Arcy dijo." Es como si demasiada seguridad pusiera a los empleados en un estado de ánimo negativo, lo que, de nuevo, los hace menos propensos a seguir la política ".

Esta investigación sugiere que los estados de ánimo y las emociones de los empleados podrían ser nuevos factores críticos que los profesionales de seguridad y TI deben considerar al identificar las causas de las brechas de seguridad y prevenir el comportamiento informático inseguro.

Además de considerar los aspectos técnicos de la seguridad, D'Arcy dijo:"También tienes que pensar un poco más sobre estos problemas de personas, para comenzar a comprender a sus empleados y crear un entorno en el que las políticas de seguridad no sean tan restrictivas que pongan a la gente de mal humor ".

"Los aspectos técnicos siguen siendo importantes, " él dijo, "pero esto también".