Prevenire gli attacchi informatici è il modo migliore per evitarli, ma riuscire a farlo è il punto dolente. Se la tecnologia può essere fondamentale per sventare gli attacchi del cybercrime è anche vero che lo studio della psicologia dei dipendenti gioca un ruolo chiave. È assodato infatti che un gran numero di incidenti sia scatenato da persone interne all’azienda.
Per questo lo studio portato avanti dal CERT Insider Threat Center del Software Engineering Institute della Carnegie Mellon University giunge ad individuare le persone maggiormente a rischio con una serie di classificazioni.
La lista comprende i dipendenti che hanno conflitti con i compagni di lavoro, chi è propenso al bullismo e all’intimidazione nei confronti dei compagni di lavoro, chi ha gravi conflitti di personalità, chi dimostra un comportamento non professionale, chi ha difficoltà a controllare la rabbia e comportamenti inappropriati, chi è stato notato per aver avuto conflitti risultanti da sanzioni o reclami ufficiali, ma anche chi fa uso improprio di viaggi, tempi e spese o chi, in generale, mostra incapacità di conformarsi alle regole.
Le classificazioni posso aiutare a tenere d’occhio alcuni dipendenti ma non sono certamente scientifiche, basti pensare che solo il 33% delle persone che hanno sferrato qualche attacco era stato classificato dal management come difficile, e solo il 17% rientrava nel modello degli insoddisfatti.
Eppure cercare di comprendere la psicologia dei dipendenti potrebbe essere un’arma di difesa efficace se accoppiata ad una giusta tecnologia preventiva.
