Uno studio mostra che le conseguenze psicologiche di un grave attacco informatico, come il ransomware, sono gravi, durature e attraversano l'intera azienda. Aziende e dipendenti devono imparare a gestire la pressione.
Lo specialista della sicurezza delle informazioni Northwave ha condotto uno studio scientifico sull'impatto psicologico degli attacchi ransomware su larga scala sulle aziende. I risultati mostrano le profonde cicatrici che una tale crisi lascia su tutte le persone colpite. Allo stesso tempo, chiariscono che anche dopo che l'attacco stesso è stato superato, può passare ancora molto tempo prima che la normalità ritorni ai team IT e di sicurezza.
Un attacco sconvolge tutti i dipendenti
"La ricerca mostra che gli effetti psicologici degli attacchi ransomware sulle persone nelle aziende colpite possono durare a lungo", afferma la psicologa organizzativa Inge van der Beijl, Director Behaviour & Resilience, Northwave. "Come mostrano i risultati, i membri del team di crisi potrebbero sviluppare sintomi gravi solo molto tempo dopo. Il management e le risorse umane devono adottare contromisure, fin dall'inizio della crisi. Dopotutto, sono responsabili del benessere dei propri dipendenti”.
Van der Beijl continua: “Abbiamo anche scoperto che i team mostrano spesso segni di disintegrazione qualche tempo dopo la crisi, perché i membri lasciano l'azienda o devono essere in congedo per malattia. Lo studio mostra che l'impatto può estendersi all'intera azienda. Tutto sommato, dimostra che queste conseguenze invisibili di un grave attacco informatico dovrebbero essere all'ordine del giorno dell'alta dirigenza e sicuramente anche dei responsabili delle risorse umane".
I dipendenti hanno bisogno di supporto dopo lo stress
Diversi mesi dopo, un dipendente su sette direttamente o indirettamente colpito dall'attacco ha sintomi abbastanza gravi da superare la soglia clinica per la cura professionale del trauma.
Un dipendente su cinque afferma che avrebbe avuto bisogno di un aiuto più professionale per venire a patti con ciò che aveva vissuto.
Uno su tre avrebbe voluto avere maggiori conoscenze e strumenti concreti per affrontare le conseguenze psicologiche dell'aggressione.
Un attacco ha un impatto duraturo sul modo in cui i dipendenti vedono il mondo. Due terzi dei dipendenti, compresi quelli non colpiti dall'attacco, ora ritengono che il mondo sia meno sicuro. Come ha spiegato un responsabile IT: “Sono diventato molto più sospettoso. Il mondo là fuori è pericoloso.
Effetti positivi post-attacco
Oltre alle conseguenze negative degli attacchi ransomware, ci sono stati anche effetti collaterali positivi. I reparti IT hanno scoperto di poter finalmente implementare le misure di sicurezza attese da tempo poiché la loro organizzazione ha fatto della sicurezza informatica una priorità più alta. Anche i colleghi al di fuori del reparto IT hanno mostrato maggiore solidarietà ed empatia.
Quasi la metà degli intervistati ritiene che la collaborazione sia notevolmente migliorata.
Un dipendente su cinque colpito da un attacco ransomware ha affermato di avere ora contatti migliori con i propri colleghi.
A proposito di Northwave
Northwave aiuta le aziende a mantenere la sicurezza informatica. Lo specialista della sicurezza utilizza la sua vasta gamma di know-how per offrire ai clienti di tutti i settori privati e pubblici un pacchetto completo di servizi che abbraccia gli aspetti umani, tecnici e organizzativi della sicurezza delle informazioni.