Organisaatiot aliarvioivat inhimillisten tekijöiden vaikutuksen kyberturvallisuuteen, osoittaa Vaasan yliopistossa tehty tutkimus. Väitöstutkija Emmanuel Anti korostaa, että sisäpiiriuhkia ei synny tyhjiössä. Niiden juuret ovat usein työpaikan kulttuurissa, paineissa ja tunnekuormassa.

Sisäisiä uhkia syntyy, kun työntekijä tai yhteistyökumppani käyttää pääsyään järjestelmiin väärin, tahallisesti tai vahingossa. Antin mukaan stressi, pelko, tuen puute ja eettiset ristiriidat voivat johtaa siihen, että työntekijä joko lipsuu säännöistä tai alkaa tietoisesti kiertää niitä.

– Sääntöjen rikkominen ei aina ole suunniteltua. Tahattomat teot, kuten luottamuksellisten sähköpostien lähettäminen väärälle vastaanottajalle tai tietojenkalasteluun lankeaminen, voivat juontua stressistä, paineista ja tuen puutteesta työyhteisössä, Anti sanoo.

Osa työntekijöistä käyttää jopa poikkeavaa luovuutta keksiäkseen tapoja kiertää hitaina tai jäykkinä koettuja turvakäytäntöjä, mikä voi altistaa organisaation vakaville riskeille.

– Kun turvajärjestelmät ja -käytännöt ovat liian jäykkiä, työntekijät luovat kiertoteitä. Ennen kuin organisaatiot voivat vahvistaa sääntöjen noudattamista ja turvallisuuskulttuuria, niiden täytyy ymmärtää, miksi ihmiset ylipäätään kiertävät sääntöjä, Anti sanoo.

Teknologia ei yksin riitä

Perinteiset teknologia- ja valvontalähtöiset mallit ohittavat Antin mukaan olennaisen eli ihmiset. AI-pohjaiset valvontajärjestelmät voivat jopa pahentaa tilannetta leimaamalla huolelliset työntekijät tehottomiksi ja rapauttamalla luottamusta.

– Sisäisten uhkien ehkäisemisen sijaan nämä järjestelmät saattavat edesauttaa niiden syntymistä. Sisätoimijan poikkeavuus on usein reaktio emotionaalisiin, kontekstuaalisiin ja ympäristöpaineisiin, Anti varoittaa.

Empatia yllättävänä puolustuskeinona

Anti esittää ratkaisuksi empaattista, muotoiluajatteluun pohjautuvaa turvallisuusmallia, jossa kyberturvallisuutta rakennetaan yhdessä työntekijöiden kanssa. Mallin ydin on ymmärrys siitä, miksi työntekijät toimivat kuten toimivat ja miten työyhteisö voi vähentää paineita, jotka altistavat virheille.

– Empatia rakentaa luottamusta. Kun työntekijät tuntevat tulleensa ymmärretyiksi, he ovat halukkaampia ilmoittamaan virheistään niiden peittelemisen sijaan ja noudattavat turvallisuussääntöjä, koska ovat itse olleet mukana luomassa niitä, Anti toteaa.