Qu'il s'agisse de casser la sécurité numérique pour le meilleur ou pour le pire, les hackers ont tendance à être des manipulateurs, trompeur, exploiteur, cynique et insensible, selon les recherches de l'Université de Buffalo School of Management.

Récemment présenté à la Conférence internationale d'Hawaï sur les sciences des systèmes, l'étude a analysé les profils psychologiques d'étudiants universitaires en informatique et gestion pour voir quels traits de personnalité ont conduit à trois types différents de piratage informatique :chapeau blanc, chapeau gris et chapeau noir.

Les chapeaux blancs sont les hackers éthiques, qui aident les organisations à détecter et à corriger leurs failles de sécurité. Les chapeaux gris sont les "hacktivistes, " qui piratent pour des raisons idéologiques, comme attaquer un adversaire politique, une politique d'entreprise ou même un État-nation. Et les hackers au chapeau noir, parfois appelés craquelins, sont motivés par un gain personnel pour violer des systèmes informatiques - ou peuvent simplement être dedans pour le frisson de l'attaque, vengeance ou notoriété.

"Les chapeliers gris s'opposent à l'autorité, les chapeliers noirs sont à la recherche de sensations fortes et les chapeliers blancs - les gentils - ont tendance à être narcissiques, " dit Lawrence Sanders, Doctorat., professeur de sciences et systèmes de gestion à l'UB School of Management. "Donc, même si les chapeaux blancs peuvent être sournois et psychopathes, nous en avons besoin pour lutter contre les activités de piratage malveillantes."

Les chercheurs ont interrogé 439 étudiants de deuxième année et juniors pour déterminer leurs traits de personnalité, et développé un ensemble d'échelles pour déterminer les trois catégories de chapeaux, ainsi qu'une échelle pour mesurer la perception de chaque personne de la probabilité d'être pris pour violation des lois sur la protection de la vie privée.

"S'engager dans une activité criminelle implique un choix où il y a des conséquences et des opportunités, et les individus les perçoivent différemment, " dit Joana Gaia, Doctorat., professeur assistant clinique en sciences et systèmes de gestion à l'UB School of Management. "Mais, ils peuvent être dissuadés s'il y a une probabilité de punition - et la punition est sévère."

Les résultats de l'étude suggèrent que le respect de la sécurité continuera d'être un problème, mais il existe plusieurs manières pour les entreprises et les organisations de réduire l'impact ou de prévenir les failles de sécurité.

« Les entreprises peuvent utiliser la technologie de surveillance et l'authentification multifacteur pour empêcher l'accès non autorisé aux espaces physiques et numériques, " dit Gaia. " Les organisations pourraient utiliser des traits de personnalité pour évaluer les employés comme des menaces pour la sécurité, mais cela doit être abordé avec prudence pour des raisons pratiques, raisons éthiques et de confidentialité."