Дослідження показує, що психологічні наслідки серйозної кібератаки, наприклад програм-вимагачів, є серйозними, тривалими та поширюються на всю компанію. Компанії та співробітники повинні навчитися справлятися з тиском.
Спеціаліст з інформаційної безпеки Northwave провів наукове дослідження психологічного впливу масштабних атак програм-вимагачів на бізнес. Результати показують, які глибокі шрами залишає така криза на всіх постраждалих. У той же час вони чітко пояснюють, що навіть після подолання самої атаки може пройти багато часу, перш ніж ІТ-команди та служби безпеки повернуться до нормального стану.
Напад шокує всіх співробітників
«Дослідження показує, що психологічний вплив атак програм-вимагачів на людей у постраждалих компаніях може тривати дуже довго», — каже організаційний психолог Інге ван дер Бейл, директор відділу поведінки та стійкості Northwave. «Як показують результати, у членів кризової групи серйозні симптоми можуть розвинутися набагато пізніше. Керівництво та відділ кадрів повинні вжити контрзаходів із самого початку кризи. Адже вони відповідають за благополуччя своїх співробітників».
Ван дер Бейл продовжує: «Ми також виявили, що команди часто демонструють ознаки розпаду через деякий час після кризи, тому що члени залишають компанію або змушені бути на лікарняному. Дослідження показує, що вплив може поширюватися на всю компанію. Загалом, це демонструє, що ці невидимі наслідки великої кібератаки повинні бути на порядку денному вищого керівництва та, безумовно, менеджерів з персоналу також».
Співробітники потребують підтримки після стресу
Кілька місяців потому кожен сьомий працівник, який прямо чи опосередковано постраждав від нападу, має симптоми, досить серйозні, щоб перевищити клінічний поріг для професійної допомоги при травмах.
Кожен п’ятий співробітник стверджує, що йому знадобилася б додаткова професійна допомога, щоб змиритися з тим, що вони пережили.
Кожен третій хотів би мати більше знань і конкретних інструментів для боротьби з психологічними наслідками нападу.
Атака має тривалий вплив на те, як працівники бачать світ. Дві третини співробітників, включно з тими, хто не постраждав від атаки, тепер вважають світ менш безпечним. Як пояснив один ІТ-менеджер: «Я став набагато підозрілішим. Світ там небезпечний».
Післянападний позитивний ефект
Окрім негативних наслідків атак програм-вимагачів, були й позитивні наслідки. ІТ-відділи виявили, що вони нарешті можуть запровадити давно назрілі заходи безпеки, оскільки їхні організації зробили кібербезпеку вищим пріоритетом. Колеги за межами ІТ-відділу також виявили більше солідарності та співчуття.
Майже половина опитаних вважає, що співпраця значно покращилася.
Кожен п'ятий співробітник, який постраждав від атаки програм-вимагачів, сказав, що тепер вони мають кращий контакт зі своїми колегами.
Про Northwave
Northwave допомагає компаніям залишатися на висоті своєї кібербезпеки. Спеціаліст із безпеки використовує свій широкий спектр ноу-хау, щоб запропонувати клієнтам з усіх приватних і державних секторів повний пакет послуг, який охоплює людські, технічні та організаційні аспекти інформаційної безпеки.