Oavsett om man bryter digital säkerhet på gott eller ont, hackare tenderar att vara människor som är manipulativa, bedräglig, exploaterande, cynisk och okänslig, enligt forskning från University at Buffalo School of Management.

Nyligen presenterad vid Hawaii International Conference on System Sciences, studien analyserade de psykologiska profilerna för studenter inom datavetenskap och management för att se vilka personlighetsdrag som ledde till tre olika typer av datorhackning:vit hatt, grå hatt och svart hatt.

Vita hattar är de etiska hackarna, som hjälper organisationer att upptäcka och åtgärda deras säkerhetsbrister. Grå hattar är "hacktivisterna, "som hackar av ideologiska skäl, som att attackera en politisk motståndare, en företagspolicy eller till och med en nationalstat. Och hackare med svart hatt, ibland kallade kex, är motiverade av personlig vinning att göra intrång i datorsystem – eller kan bara vara med för spänningen med attacken, hämnd eller ryktbarhet.

"Gråhatare motsätter sig auktoritet, svarta hattmakare är spänningssökande och vita hattmakare – de goda killarna – tenderar att vara narcissister, säger Lawrence Sanders, Ph.D., professor i managementvetenskap och system vid UB School of Management. "Så även om vita hattar kan vara slingrande och psykopatiska, vi behöver dem för att ta itu med otrevlig hackingaktivitet."

Forskarna undersökte 439 gymnasiestudenter och juniorer för att fastställa deras personlighetsdrag, och utvecklade en uppsättning skalor för att bestämma de tre hattkategorierna, samt en skala för att mäta varje persons uppfattning om sannolikheten att bli ertappad för brott mot integritetslagar.

"Att engagera sig i kriminell verksamhet innebär ett val där det finns konsekvenser och möjligheter, och individer uppfattar dem olika, säger Joana Gaia, Ph.D., klinisk biträdande professor i managementvetenskap och system vid UB School of Management. "Men, de kan avskräckas om det finns en sannolikhet för straff - och straffet är hårt."

Resultaten av studien tyder på att säkerhetsefterlevnad kommer att fortsätta att vara ett problem, men det finns flera sätt som företag och organisationer kan minska effekten på eller förhindra säkerhetsintrång.

"Företag kan använda övervakningsteknik och multifaktorautentisering för att förhindra obehörig åtkomst till fysiska och digitala utrymmen, " säger Gaia. "Organisationer kan använda personlighetsdrag för att utvärdera anställda som säkerhetshot, men det bör man närma sig försiktigt för praktiskt, etiska skäl och integritetsskäl."