p Conforme os profissionais voltam ao trabalho após as férias, seus humores são, sem dúvida, afetados pelo impacto emocional de suas experiências de férias, mas esses estados de espírito podem ser mais críticos para a segurança cibernética no local de trabalho do que se pensava anteriormente. p Nova pesquisa de John D'Arcy da Universidade de Delaware, próximo no Jornal de Sistemas de Informação , sugere que o humor positivo ou negativo das pessoas pode afetar a probabilidade de que se envolvam em comportamentos de computação inseguros no local de trabalho.

p O comportamento de computação inseguro no local de trabalho inclui coisas como o uso de senhas fracas, acessar software não aprovado ou não usar autenticação de dois fatores, explicou D'Arcy, professor associado da Faculdade de Economia e Negócios Alfred Lerner da UD.

p A maioria das organizações possui políticas formais que proíbem tal comportamento. Para tentar prever por que as pessoas violam essas políticas, D'Arcy trabalhou com Paul Benjamin Lowry, da City University of Hong Kong, para pesquisar profissionais em organizações nos Estados Unidos sobre seu comportamento de computação no local de trabalho.

p A pesquisa longitudinal descobriu que "humores e emoções influenciam o comportamento das pessoas em relação à segurança, "D'Arcy disse." E essas coisas variam de dia para dia, o que pode fazer o comportamento das pessoas variar de um dia para o outro. "

p De acordo com o questionário, funcionários com melhor humor são mais propensos a ter uma atitude positiva em relação à segurança e são mais propensos a seguir a política.

p "Por outro lado, se eles estão de mau humor, o que você recebe pode mudar de um dia para o outro, "D'Arcy disse." Isso torna mais provável que violem a política.

p Isso faz sentido para qualquer funcionário que tenha se sentido especialmente incomodado por medidas de segurança no local de trabalho durante um dia ruim:Em um dia em que você estava sentindo emoções mais positivas, o esforço extra provavelmente não pareceria tão irritante.

p A equipe se concentrou nas violações de segurança internas porque tais ameaças são "um grande negócio, "D'Arcy disse, com pesquisas do setor sugerindo que 80-90 por cento de todas as violações de segurança são causadas por comportamentos não conformes de funcionários.

p "É assim que o malware entra no sistema, "disse ele." É assim que as empresas conseguem violações de dados. "

p Este estudo foi especialmente único, D'Arcy explicou, porque a maioria dos estudos anteriores sobre este tópico examinou características de funcionários que permanecem estáveis, como traços de personalidade, em vez de algo que muda a cada dia.

p "É transitório, "ele disse." Você não pode simplesmente dizer 'Bem, é mais provável que essa pessoa siga as políticas o tempo todo. ' Sempre houve essa suposição de que algumas pessoas são predispostas a esse comportamento ou outras não, ao passo que podemos ver agora que, com base nessas mudanças de humor, é difícil prever. "

p A equipe também examinou o que pode causar algumas dessas mudanças de humor no local de trabalho, e ironicamente, às vezes, a causa do mau humor dos funcionários era a própria política de segurança. A equipe de pesquisa chama isso de política de segurança de "tiro pela culatra".

p "Às vezes, se eles estão lidando com requisitos de segurança que consideram muito restritivos ou incômodos, que pode ter um impacto negativo, "D'Arcy disse." É como se o excesso de segurança colocasse os funcionários em um humor negativo, o que, por sua vez, os torna menos propensos a seguir a política. "

p Esta pesquisa sugere que o humor e as emoções dos funcionários podem ser novos fatores críticos a serem considerados pelos profissionais de TI e segurança ao identificar as causas das violações de segurança e prevenir o comportamento de computação inseguro.

p Além de considerar os aspectos técnicos de segurança, D'Arcy disse, "Você também tem que pensar um pouco mais sobre os problemas dessas pessoas, para começar a entender seus funcionários e criar um ambiente onde as políticas de segurança não sejam tão restritivas a ponto de colocar as pessoas de mau humor. "

p "O material técnico ainda importa, " ele disse, "mas isso também acontece."