Che si tratti di violare la sicurezza digitale nel bene o nel male, gli hacker tendono ad essere persone manipolatrici, ingannevole, sfruttamento, cinico e insensibile, secondo una ricerca dell'Università della Buffalo School of Management.

Presentato di recente alla Hawaii International Conference on System Sciences, lo studio ha analizzato i profili psicologici degli studenti universitari in informatica e management per vedere quali tratti della personalità hanno portato a tre diversi tipi di pirateria informatica:cappello bianco, cappello grigio e cappello nero.

I cappelli bianchi sono gli hacker etici, che aiutano le organizzazioni a rilevare e correggere le proprie vulnerabilità di sicurezza. I cappelli grigi sono gli "hacktivisti, "che hackerano per ragioni ideologiche, come attaccare un avversario politico, una politica aziendale o addirittura uno stato-nazione. E hacker black hat, a volte chiamati cracker, sono motivati ​​dal guadagno personale a violare i sistemi informatici, o potrebbero essere coinvolti solo per il brivido dell'attacco, vendetta o notorietà.

"I cappellai grigi si oppongono all'autorità, i cappellai neri sono alla ricerca del brivido e i cappellai bianchi, i bravi ragazzi, tendono ad essere narcisisti, "dice Lawrence Sanders, dottorato di ricerca, professore di scienze e sistemi gestionali presso la UB School of Management. "Quindi, anche se i cappelli bianchi possono essere subdoli e psicopatici, abbiamo bisogno di loro per affrontare le attività di hacking nefaste".

I ricercatori hanno intervistato 439 studenti del secondo anno e junior del college per determinare i loro tratti di personalità, e ha sviluppato una serie di scale per determinare le tre categorie di cappelli, nonché una scala per misurare la percezione di ogni persona della probabilità di essere scoperti per violazione delle leggi sulla privacy.

"Impegnarsi in attività criminali implica una scelta in cui ci sono conseguenze e opportunità, e gli individui li percepiscono in modo diverso, "dice Giovanna Gaia, dottorato di ricerca, professore assistente clinico di scienze e sistemi gestionali presso la UB School of Management. "Ma, possono essere scoraggiati se c'è una probabilità di punizione, e la punizione è severa".

I risultati dello studio suggeriscono che la conformità alla sicurezza continuerà a essere un problema, ma ci sono diversi modi in cui le aziende e le organizzazioni possono ridurre l'impatto o prevenire violazioni della sicurezza.

"Le aziende possono utilizzare la tecnologia di monitoraggio e l'autenticazione a più fattori per impedire l'accesso non autorizzato a spazi fisici e digitali, " dice Gaia. "Le organizzazioni potrebbero utilizzare i tratti della personalità per valutare i dipendenti come minacce alla sicurezza, ma questo dovrebbe essere affrontato con cautela per motivi pratici, ragioni etiche e di privacy”.