Eine Studie zeigt, dass die psychischen Folgen eines schweren Cyberangriffs, wie etwa mit Ransomware sind gravierend, lang anhaltend und ziehen sich durch das gesamte Unternehmen. Unternehmen und Mitarbeiter müssen lernen mit dem Druck umzugehen.
Der Spezialist für Informationssicherheit Northwave hat eine wissenschaftliche Untersuchung zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen durchgeführt. Die Ergebnisse zeigen, welch tiefe Spuren eine solche Krise bei allen Betroffenen hinterlässt. Zugleich machen sie deutlich, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.
Ein Angriff schockt alle Mitarbeiter
„Die Untersuchung belegt, dass die psychischen Auswirkungen von Ransomware-Angriffen auf die Menschen in den betroffenen Unternehmen sehr lange anhalten können“, so die Organisationspsychologin Inge van der Beijl, Director Behaviour & Resilience, Northwave. „Wie die Ergebnisse zeigen, kann es sein, dass die Mitglieder der Krisenteams erst wesentlich später ernsthafte Symptome entwickeln. Die Unternehmensleitung und die Personalabteilung müssen dem entgegensteuern, und zwar schon zu Beginn der Krise. Schließlich tragen sie die Verantwortung für das Wohlergehen ihrer Mitarbeiter.“
Van der Beijl weiter: „Zudem stellten wir fest, dass sich in den Teams oft einige Zeit nach der Krise Zerfallserscheinungen zeigen, weil Mitglieder das Unternehmen verlassen oder krankgeschrieben werden müssen. Die Studie belegt, dass sich die Auswirkungen auf das gesamte Unternehmen erstrecken können. Alles in allem demonstriert sie, dass diese unsichtbaren Folgen eines schweren Cyberangriffs auf die Agenda der Unternehmensleitung und definitiv auch der Personalverantwortlichen gehören.“
Mitarbeiter brauchen Unterstützung nach dem Stress
Einer von sieben Mitarbeitern, die direkt oder indirekt von dem Angriff betroffen waren, weist mehrere Monate später Symptome auf, die so schwerwiegend sind, dass sie über der klinischen Schwelle liegen, ab der eine professionelle Traumabehandlung erforderlich ist.
Jeder fünfte Mitarbeiter gibt an, dass er mehr professionelle Hilfe gebraucht hätte, um mit dem Erlebten zurechtzukommen.
Jeder Dritte hätte sich gewünscht, über mehr Wissen und konkrete Instrumente zu verfügen, um die psychischen Folgen des Angriffs zu bewältigen.
Ein Angriff hat nachhaltige Auswirkungen auf die Art und Weise, wie die Mitarbeiter die Welt sehen. Zwei Drittel der Mitarbeiter, einschließlich solcher, die von dem Angriff gar nicht betroffen waren, halten die Welt jetzt für weniger sicher. So erklärte ein IT-Verantwortlicher: „Ich bin viel misstrauischer geworden. Die Welt da draußen ist gefährlich.“
Positive Auswirkungen nach der Attacke
Neben den negativen Folgen von Ransomware-Angriffen gab es durchaus auch positive Nachwirkungen. IT-Abteilungen stellten fest, dass sie endlich längst überfällige Sicherheitsmaßnahmen umsetzen konnten, da ihr Unternehmen der Cybersicherheit jetzt höhere Priorität einräumt. Auch die Kollegen außerhalb der IT-Abteilung zeigten mehr Solidarität und Empathie.
Fast die Hälfte der Befragten ist der Meinung, dass sich die Zusammenarbeit erheblich verbessert habe.
Jeder fünfte von einem Ransomware-Angriff betroffene Mitarbeiter gab an, er habe jetzt besseren Kontakt zu seinen Kollegen.
Über Northwave
Northwave hilft Unternehmen, ihre Cybersicherheit im Griff zu behalten. Der Sicherheitsspezialist nutzt sein breit gefächertes Know-how, um Kunden aus allen privaten und öffentlichen Sektoren ein komplettes Paket an Dienstleistungen zu bieten, dass die menschlichen, technischen und organisatorischen Aspekte der Informationssicherheit umspannt.