Bir araştırma, fidye yazılımı gibi ciddi bir siber saldırının psikolojik sonuçlarının ciddi, uzun süreli olduğunu ve tüm şirkete yayıldığını gösteriyor. Şirketler ve çalışanlar baskıyla nasıl başa çıkacaklarını öğrenmek zorunda.
Bilgi güvenliği uzmanı Northwave, büyük ölçekli fidye yazılımı saldırılarının işletmeler üzerindeki psikolojik etkisine ilişkin bilimsel bir çalışma yürüttü. Sonuçlar, böyle bir krizin etkilenen herkes üzerinde bıraktığı derin yaraları gösteriyor. Aynı zamanda, saldırının üstesinden gelindikten sonra bile BT ve güvenlik ekiplerinin normale dönmesinin uzun zaman alabileceğini açıkça belirtiyorlar.
Bir saldırı tüm çalışanları şok eder
Northwave Davranış ve Direnç Direktörü organizasyon psikoloğu Inge van der Beijl, "Araştırma, fidye yazılımı saldırılarının etkilenen şirketlerdeki insanlar üzerindeki psikolojik etkilerinin çok uzun sürebileceğini gösteriyor" diyor. "Sonuçların gösterdiği gibi, kriz ekibinin üyeleri çok sonrasına kadar ciddi belirtiler göstermeyebilir. Yönetim ve İK, krizin başlangıcından itibaren karşı önlemler almalıdır. Ne de olsa çalışanlarının sağlığından onlar sorumlu.”
Van der Beijl şöyle devam ediyor: "Üyelerin şirketten ayrılması veya hastalık izninde olması gerektiğinden, ekiplerin genellikle krizden bir süre sonra dağılma belirtileri gösterdiğini gördük. Çalışma, etkinin tüm şirkete yayılabileceğini gösteriyor. Sonuç olarak, büyük bir siber saldırının bu görünmeyen sonuçlarının üst yönetimin ve kesinlikle İK yöneticilerinin gündeminde olması gerektiğini gösteriyor.”
Çalışanlar stres sonrası desteğe ihtiyaç duyar
Birkaç ay sonra, saldırıdan doğrudan veya dolaylı olarak etkilenen yedi çalışandan biri, profesyonel travma bakımı için klinik eşiği aşacak kadar şiddetli semptomlar gösteriyor.
Beş çalışandan biri, yaşadıklarıyla yüzleşmek için daha fazla profesyonel yardıma ihtiyaç duyacağını belirtiyor.
Üçte biri, saldırının psikolojik sonuçlarıyla başa çıkmak için daha fazla bilgiye ve somut araçlara sahip olmak isterdi.
Bir saldırının, çalışanların dünyayı görme biçimleri üzerinde kalıcı bir etkisi vardır. Saldırıdan etkilenmeyenler de dahil olmak üzere çalışanların üçte ikisi artık dünyanın daha az güvenli olduğunu düşünüyor. Bir BT yöneticisinin açıkladığı gibi: “Çok daha fazla şüphelenmeye başladım. Dışarıdaki dünya tehlikeli.”
Saldırı sonrası olumlu etkiler
Fidye yazılımı saldırılarının olumsuz sonuçlarına ek olarak, olumlu yan etkileri de oldu. BT departmanları, kuruluşları siber güvenliği daha yüksek bir öncelik haline getirdiğinden, nihayet gecikmiş güvenlik önlemlerini uygulayabileceklerini fark ettiler. BT departmanı dışındaki iş arkadaşları da daha fazla dayanışma ve empati gösterdi.
Ankete katılanların neredeyse yarısı işbirliğinin önemli ölçüde geliştiğine inanıyor.
Bir fidye yazılımı saldırısından etkilenen beş çalışandan biri artık meslektaşlarıyla daha iyi iletişim kurduklarını söyledi.
Northwave Hakkında
Northwave, şirketlerin siber güvenliklerinin zirvesinde kalmasına yardımcı olur. Güvenlik uzmanı, tüm özel ve kamu sektörlerinden müşterilere bilgi güvenliğinin insani, teknik ve organizasyonel yönlerini kapsayan eksiksiz bir hizmet paketi sunmak için geniş bilgi birikimini kullanır.