Lidé se zvýšenou mírou sebeovládání se příslušných činů dopouštějí méně (i když důsledky pak mohou být nebezpečnější), protože nekonají impulzivně; než si člověk zkopírují firemní data, uvědomí si, že by si tím mohl snadno zničit kariéru nebo se dokonce přivést do vězení.
Testování bylo provedeno u studentů a jednotlivé bezpečnostní scénáře se doplňovaly měřením EEG (poznámka: zde nutně vyvstává otázka, nakolik experiment koresponduje s realitou, když účastníci věděli, že jsou sledováni, a že je to vlastně jen hra). Jak se zdá, kriminální činnost je často vykonána prakticky bez přemýšlení, impulzivně – dojde k ní bez zvýšené aktivity v prefrontální kůře, spojované s vážením rizik a rozhodováním mezi alternativami.
Závěry studie publikované v Journal of Management Information Systems tvrdí, že firmy by neměly moc spoléhat na školení, kde se zaměstnancům vysvětlí, co nemají/nesmějí dělat, protože je to trestný čin a může se na to přijít. Sklony k určitému chování školení asi neovlivní, pokud mozek vůbec nedospěje do fáze rozhodování. Vhodnou koncepcí jsou „nejmenší možná oprávnění“ – lidé by měli mít nastaven přístup jen k datům a funkcím, které opravdu potřebují. (To lze samozřejmě doporučit i proto, že mnoho škody se dá udělat i neúmyslně.)
Studie se nezabývala přímo otázkou, zda by mělo smysl lidem pracujícím s citlivými daty sledovat mozkovou aktivitu a zda by se třeba z EEG dalo poznat, že insider zrovna provádí něco nekalého.
Zdroj: ScienceDaily.com