Ødelæggende cyberangreb koster ikke kun på virksomhedernes bundlinje, men har også personlige konsekvenser for de medarbejdere, der skal klare oprydningsarbejdet.
En ny undersøgelse viser, at en tredjedel af virksomhedernes medarbejdere, som har været involveret i efterdønningerne af et cyberangreb, har misset en vigtig privat begivenhed (32 procent), følt sig meget mere stresset (33 procent) eller været nødsaget til at arbejde om natten (32 procent).
Man kan løbende læse historier om, hvordan cyberangreb efterlader de ramte virksomheder med regninger i millionklassen og brud på tilliden hos deres kunder. Men mere ubekendt er, hvilke konsekvenser disse cyberangreb har for de mennesker, der arbejder i kulissen for at rette op på skaderne. Det kaster en ny undersøgelse fra Kaspersky nu lys på.
I undersøgelsen ‘’Kaspersky Global Corporate IT Security Risks Survey’’ er 4.958 it-ledere fra 23 lande blevet interviewet om, hvordan deres organisation oplever og håndterer cyberangreb.
Ifølge rapporten, så oplevede næsten hver anden (47 procent) af virksomhederne mindst ét datalæk i 2019. Når et cyberangreb rammer, sætter virksomhedens it- og it-sikkerhedsteam ind for at undersøge hændelsen, rydde op og forbedre systemerne for at forhindre, at lignende angreb gentager sig. Her har er en tredjedel af lederne måtte arbejde overtimer og om natten (33 procent for SMV’er og 32 procent for de større virksomheder med over 1,000 medarbejdere). Hos mere end en fjerdedel af både SMV’er (27 procent) og større virksomheder (26 procent) har det ført til, at andre opgaver og deadlines måtte rykkes. Alt dette er hos 30 procent af it-fagfolk i SMV’er og hele 30 procent i større virksomheder endt med at blive på bekostning af vigtige private begivenheder, som fødselsdage eller middagsaftaler.
”Når vi taler om cyberangreb i erhvervslivet, fokuserer vi ofte på, hvad det har af forretningsmæssige konsekvenser i forhold til fx penge og kundetillid. Men der er et andet aspekt at overveje; hvordan medarbejderne oplever sådanne sager. Det er unødvendigt at sige, at yderligere stress på arbejdspladsen eller en dårlig balance mellem arbejde og privatliv påvirker medarbejdernes produktivitet og – endnu mere kritisk – deres mentale og fysiske helbred. Dette bør ikke undervurderes. I sidst ende kan det også påvirke forretningen og virksomhedens omdømme, hvis medarbejderne deler deres negative oplevelser uden for organisationen, ” siger Alena Reva, HR vicedirektør hos Kaspersky i Europa og Nord- Mellem- og Sydamerika.
Her er fem trin, der kan hjælpe virksomhedsledere med at begrænse den negative påvirkning af personalet under et cyberangreb:
- I en krisetid skal du som leder være i åben og gennemsigtig dialog med dine medarbejdere. Medarbejderne skal holdes informeret om, hvad der foregår, hvad det betyder for virksomheden og for dem. Der skal være klarhed omkring, hvem de skal kontakte i forbindelse med eventuelle problemer. Det er især vigtigt, når medarbejderne arbejder hjemmefra i en længere periode. Hvis et cyberangreb påvirker medarbejdernes personlige data, skal de informeres inden nyheden når medierne.
- I ’fredstid’ er det bedst at udarbejde en liste med trin, som it-afdelingen skal følge i tilfælde af et cyberangreb: hvem der først skal informeres, hvem der er ansvarlig for hvad, og hvilke skridt der skal foretages. Dette hjælper medarbejderne til at føle sig forberedt og kan mindske potentiel panik og stress.
- Hvis der opstår et datalæk, skal årsag og konsekvens grundigt undersøges fremfor blot at søge efter noget skyldigt personale.
- Enhver krise kan ses som en tid med muligheder. Medarbejderne skal forklares, at deres hjælp i denne situation er afgørende, og at deres positive handlinger vil blive bemærket.
- Skab en virksomhedskultur, hvor alle medarbejdere forstår vigtigheden af cybersikkerhed. Lær dem, hvordan cyberangreb kan forekomme, og hvilke konsekvenser det har. Forklar medarbejderne, hvordan de ved at følge simple regler og retningslinjer kan være med til at beskytte virksomheden mod disse angreb.
