Une étude montre que les conséquences psychologiques d'une cyberattaque grave, comme un rançongiciel, sont graves, durables et traversent l'ensemble de l'entreprise. Les entreprises et les employés doivent apprendre à gérer la pression.
Le spécialiste de la sécurité de l'information Northwave a mené des recherches universitaires sur l'impact psychologique des attaques de rançongiciels à grande échelle sur les entreprises. Les résultats montrent les cicatrices profondes qu'une telle crise laisse sur toutes les personnes touchées. Dans le même temps, ils précisent que même après que l'attaque elle-même a été surmontée, il peut encore s'écouler beaucoup de temps avant que la normalité ne revienne aux équipes informatiques et de sécurité.
Une attaque choque tous les employés
"La recherche montre que les effets psychologiques des attaques de ransomwares sur les personnes des entreprises concernées peuvent durer très longtemps", déclare la psychologue organisationnelle Inge van der Beijl, directrice Behavior & Resilience, Northwave. "Comme le montrent les résultats, les membres de l'équipe de crise peuvent ne développer des symptômes graves que bien plus tard. Le management et les RH doivent prendre des contre-mesures, dès le début de la crise. Après tout, ils sont responsables du bien-être de leurs employés.
Van der Beijl poursuit : « Nous avons également constaté que les équipes montrent souvent des signes de désintégration quelque temps après la crise, car les membres quittent l'entreprise ou doivent être en congé de maladie. L'étude montre que l'impact peut s'étendre à l'ensemble de l'entreprise. Dans l'ensemble, cela démontre que ces conséquences invisibles d'une cyberattaque majeure devraient être à l'ordre du jour de la haute direction et certainement aussi des responsables des ressources humaines.
Les employés ont besoin de soutien après le stress
Plusieurs mois plus tard, un employé sur sept directement ou indirectement touché par l'attaque présente des symptômes suffisamment graves pour dépasser le seuil clinique des soins professionnels en traumatologie.
Un employé sur cinq déclare qu'il aurait eu besoin d'une aide plus professionnelle pour se réconcilier avec ce qu'il a vécu.
Une personne sur trois aurait aimé avoir plus de connaissances et des outils concrets pour faire face aux conséquences psychologiques de l'attentat.
Une attaque a un impact durable sur la façon dont les employés voient le monde. Les deux tiers des employés, y compris ceux qui n'ont pas été touchés par l'attaque, estiment désormais que le monde est moins sûr. Comme l'a expliqué un responsable informatique : « Je suis devenu beaucoup plus méfiant. Le monde là-bas est dangereux.
Effets positifs après l'attaque
Outre les conséquences négatives des attaques de rançongiciels, il y a également eu des séquelles positives. Les services informatiques ont découvert qu'ils pouvaient enfin mettre en œuvre des mesures de sécurité attendues depuis longtemps, car leur organisation a fait de la cybersécurité une priorité plus élevée. Les collègues extérieurs au service informatique ont également fait preuve de plus de solidarité et d'empathie.
Près de la moitié des personnes interrogées pensent que la collaboration s'est considérablement améliorée.
Un employé sur cinq touché par une attaque de ransomware a déclaré avoir désormais un meilleur contact avec ses collègues.
À propos de Northwave
Northwave aide les entreprises à maîtriser leur cybersécurité. Le spécialiste de la sécurité utilise son large éventail de savoir-faire pour offrir aux clients de tous les secteurs privés et publics un ensemble complet de services couvrant les aspects humains, techniques et organisationnels de la sécurité de l'information.