Alors que les professionnels reprennent le travail après les vacances, leurs humeurs sont sans aucun doute affectées par l'impact émotionnel de leurs expériences de vacances, mais ces humeurs peuvent être plus critiques pour la cybersécurité sur le lieu de travail qu'on ne le pensait auparavant.

Nouvelle recherche de John D'Arcy de l'Université du Delaware, à venir dans le Revue des systèmes d'information , suggère que les humeurs positives ou négatives des gens peuvent affecter la probabilité qu'ils adoptent un comportement informatique non sécurisé sur le lieu de travail.

Le comportement informatique non sécurisé sur le lieu de travail comprend des choses comme l'utilisation de mots de passe faibles, accéder à des logiciels non approuvés ou ne pas utiliser l'authentification à deux facteurs, expliqua D'Arcy, professeur agrégé au Alfred Lerner College of Business and Economics de l'UD.

La plupart des organisations ont des politiques formelles qui interdisent un tel comportement. Pour essayer de prédire pourquoi les gens violent ces politiques, D'Arcy a travaillé avec Paul Benjamin Lowry de la City University of Hong Kong pour sonder les professionnels d'organisations à travers les États-Unis sur leur comportement informatique sur le lieu de travail.

L'enquête longitudinale a révélé que « les humeurs et les émotions influencent le comportement des gens en matière de sécurité, " D'Arcy a dit. " Et ces choses varient de jour en jour, ce qui peut faire varier le comportement des gens d'un jour à l'autre."

Selon l'enquête, les employés de meilleure humeur sont plus susceptibles d'avoir une attitude positive à l'égard de la sécurité et sont plus susceptibles de suivre la politique.

« D'un autre côté, s'ils sont de mauvaise humeur, ce que vous obtenez peut changer d'un jour à l'autre, " D'Arcy a déclaré. "Cela rend plus probable qu'ils violent la politique."

Cela a du sens pour tout employé qui s'est senti particulièrement gêné par les mesures de sécurité sur le lieu de travail lors d'une mauvaise journée :un jour où vous ressentiez des émotions plus positives, l'effort supplémentaire ne semblerait probablement pas aussi ennuyeux.

L'équipe s'est concentrée sur les failles de sécurité internes car de telles menaces sont « un gros problème, " D'Arcy a dit, avec des recherches de l'industrie suggérant que jusqu'à 80-90 pour cent de toutes les violations de sécurité sont causées par des comportements d'employés non conformes.

"C'est ainsi que les logiciels malveillants pénètrent dans le système, ", a-t-il déclaré. "C'est ainsi que les entreprises obtiennent des violations de données."

Cette étude était particulièrement unique, D'Arcy a expliqué, parce que la plupart des études antérieures sur ce sujet ont examiné les caractéristiques des employés qui restent stables, comme les traits de personnalité, au lieu de quelque chose qui change chaque jour.

"C'est passager, " a-t-il dit. " Vous ne pouvez pas simplement dire 'Eh bien, cette personne est plus susceptible de suivre les politiques tout le temps. Il y a toujours eu cette hypothèse que certaines personnes sont prédisposées à ce comportement ou d'autres non, alors que nous pouvons voir maintenant que sur la base de ces changements d'humeur, il est difficile de prédire. "

L'équipe a également examiné ce qui pourrait causer certains de ces changements d'humeur sur le lieu de travail, et ironiquement, parfois la cause de la mauvaise humeur des employés était la politique de sécurité elle-même. L'équipe de recherche appelle cela un « retour de flamme » de la politique de sécurité.

« Parfois, s'ils sont confrontés à des exigences de sécurité qu'ils jugent trop restrictives ou fastidieuses, qui peut avoir un impact négatif, " D'Arcy a déclaré. "C'est comme si trop de sécurité met les employés dans une humeur négative, ce qui les rend à nouveau moins susceptibles de suivre la politique. »

Cette recherche suggère que l'humeur et les émotions des employés pourraient être de nouveaux facteurs essentiels à prendre en compte par les professionnels de l'informatique et de la sécurité lorsqu'ils identifient les causes des violations de la sécurité et empêchent les comportements informatiques non sécurisés.

En plus de considérer les aspects techniques de la sécurité, D'Arcy a dit, "Il faut aussi réfléchir un peu plus à ces problèmes de personnes, pour commencer à comprendre vos employés et à créer un environnement où les politiques de sécurité ne sont pas si restrictives qu'elles mettent les gens de mauvaise humeur."

« La partie technique compte toujours, " il a dit, "mais cela aussi."