Of het nu ten goede of ten kwade is om digitale beveiliging te kraken, hackers zijn vaak manipulatieve, bedrieglijk, uitbuitend, cynisch en ongevoelig, volgens onderzoek van de Universiteit van Buffalo School of Management.

Onlangs gepresenteerd op de Hawaii International Conference on System Sciences, de studie analyseerde de psychologische profielen van universiteitsstudenten in computerwetenschappen en management om te zien welke persoonlijkheidskenmerken leidden tot drie verschillende soorten computerhacking:witte hoed, grijze hoed en zwarte hoed.

Witte hoeden zijn de ethische hackers, die organisaties helpen hun beveiligingsproblemen op te sporen en op te lossen. Grijze hoeden zijn de "hacktivisten, " die hacken om ideologische redenen, zoals het aanvallen van een politieke tegenstander, een bedrijfsbeleid of zelfs een natiestaat. En black hat-hackers, soms crackers genoemd, worden gemotiveerd door persoonlijk gewin om computersystemen te doorbreken - of doen het misschien gewoon voor de sensatie van de aanval, wraak of bekendheid.

"Grijze hoedenmakers verzetten zich tegen autoriteit, zwarte hoedenmakers zijn op zoek naar spanning en witte hoedenmakers - de goeden - zijn meestal narcisten, " zegt Lawrence Sanders, doctoraat, hoogleraar managementwetenschap en -systemen aan de UB School of Management. "Dus ook al zijn witte hoeden misschien sluw en psychopathisch, we hebben ze nodig om snode hackactiviteiten aan te pakken."

De onderzoekers ondervroegen 439 tweedejaarsstudenten en junioren om hun persoonlijkheidskenmerken te bepalen. en ontwikkelde een reeks schalen om de drie hoedcategorieën te bepalen, evenals een schaal om de perceptie van elke persoon te meten van de pakkans voor het overtreden van privacywetten.

"Betrokken zijn bij criminele activiteiten houdt een keuze in waar consequenties en kansen zijn, en individuen nemen ze anders waar, " zegt Joana Gaia, doctoraat, klinisch assistent-professor managementwetenschap en -systemen aan de UB School of Management. "Maar, ze kunnen worden afgeschrikt als er een kans op straf is - en de straf is streng."

De resultaten van de studie suggereren dat de naleving van de beveiliging een probleem zal blijven, maar er zijn verschillende manieren waarop bedrijven en organisaties de impact kunnen verminderen of inbreuken op de beveiliging kunnen voorkomen.

"Bedrijven kunnen monitoringtechnologie en multifactor-authenticatie gebruiken om ongeautoriseerde toegang tot fysieke en digitale ruimtes te voorkomen, ", zegt Gaia. "Organisaties zouden persoonlijkheidskenmerken kunnen gebruiken om werknemers te beoordelen als veiligheidsbedreigingen, maar dat moet voorzichtig worden benaderd voor praktische, ethische en privacyredenen."