Когда сотрудники считают, что они заслуживают более совершенных технологий по сравнению с другими сотрудниками — и не получают к ним неограниченного доступа — они представляют угрозу безопасности своих компаний, согласно новому исследованию Школы менеджмента Университета Буффало.

Исследование, которое будет опубликовано в журнале MIS Quarterly, посвящено «технологическим правам» — чувству некоторых сотрудников, что они больше заслуживают высокотехнологичных ресурсов, видов использования и привилегий, чем их коллеги.

«Когда эти преувеличенные ожидания особого статуса не оправдываются, уполномоченные сотрудники впадают в агрессивные акты неправильного использования или злоупотребления», — говорит ведущий автор исследования Лаура Амо, доктор философии, доцент кафедры управленческих наук и систем в Школе менеджмента UB. . «У них меньше сомнений по поводу нарушения правил, потому что они считают себя «выше» организационных ограничений на технологии».

Исследователи провели три исследования с независимыми выборками, в которых приняли участие почти 700 работающих взрослых. В первом исследовании они измерили прошлые злоупотребления компьютерами и восприятие ограничений на широкое использование технологий. Во втором и третьем исследованиях они смоделировали намерение злоупотребления компьютером, изучив ограничения на удаленный доступ и использование личных и корпоративных технологий на работе.

Их выводы показывают, что технологически уполномоченные сотрудники представляют прямую угрозу информационной безопасности организаций.

«Если бы компания среднего размера столкнулась с 10-процентным увеличением числа технически подкованных сотрудников, ей пришлось бы тратить дополнительно 90 000 долларов каждый год, чтобы снизить этот риск», — говорит Джеймс Лемуан, доктор философии, доцент кафедры организации и управления персоналом. в Школе управления UB. «Упреждающие меры, такие как аналитика поведения пользователей, обучение и информирование сотрудников, могут обеспечить значительную экономию за счет снижения киберрисков».

Их выводы также имеют значение для создания и реализации политики в отношении использования технологий сотрудниками и рекомендуют вовлекать сотрудников, имеющих технологические права, в процесс формирования политики, чтобы поощрять участие.

«Организации, которые работают над созданием справедливых политик, будут лучше снижать риски безопасности », — говорит Эмили Грихальва, доктор философии, доцент кафедры организации и человеческих ресурсов в Школе менеджмента UB.

Право на использование технологий также имеет значение для сотрудников, которые возвращаются в офис или находятся под жестким контролем во время удаленной работы после пандемии COVID-19.

«Эти тенденции могут быть восприняты как ограничения, наложенные организацией, которые могут увеличить риск безопасности , исходящий от сотрудников с техническими правами », — говорит Грихалва. «Компании должны тщательно учитывать мнение сотрудников при принятии решения о том, как двигаться дальше с отключением или понижением вариантов удаленной работы и введением ограничений для удаленных работников».