Как известно, львиная доля утечек данных, инцидентов в области компьютерной безопасности происходит из-за целенаправленной инсайдерской работы внутри компании. Эдвард Сноуден тому пример.
Прочность цепи измеряется прочностью самого слабого звена. Руководство любой компании спит и видит, как бы выявить это слабое звено. Как найти инсайдера и как найти тех, кто когда-нибудь может стать таким инсайдером, пусть даже сейчас у него не таких мыслей.
Бизнесменам пришли на помощь учёные из университета штата Айова. Они предлагают буквально залезть в головы сотрудников. Анализ активности мозга позволяет определить, как люди реагируют на различные стимулы, побуждающие их скопировать конфиденциальную информацию или передать её третьей стороне.
Исследование показало, что ключевым фактором является самоконтроль. Пользователи с низким самоконтролем меньше времени уделяют тому, чтобы оценить последствия своих действий. При угрозе безопасности они склонны рассматривать «открывшиеся возможности» и мгновенную выгоду.
Вообще, сотрудники с низким и высоким самоконтролем демонстрируют совершенно разные реакции мозга при изучении сценариев безопасности. Изучение электромагнитной активности мозга даёт возможность предположить, кто из сотрудников станет главной проблемой, если возникнет угроза.
Собственно, результаты исследования полностью согласуются с традиционной характеристикой самоконтроля из криминологии. В соответствии с ней, человек с низким уровнем самоконтроля действует импульсивно и склонен к рискованным поступкам.
Учёные также выразили сомнение, что самоконтроль можно воспитать с помощью тренировок.
Научная статья "The Role of Self-Control in Information Security Violations: Insights from a Cognitive Neuroscience Perspective" опубликована в Journal of Management Information Systems, Volume 31 Number 4 Spring 2014 pp. 6-48.