Έρευνα της Kaspersky για την «ανθρώπινη πλευρά» των περιστατικών ψηφιακής ασφάλειας
Η τελευταία έκθεση της Kaspersky, «Φροντίζοντας την εταιρική ασφάλεια και το απόρρητο των εργαζομένων: γιατί η προστασία στον κυβερνοχώρο είναι ζωτικής σημασίας τόσο για τις επιχειρήσεις όσο και για το προσωπικό τους», επισημαίνει την «ανθρώπινη πλευρά» των περιστατικών ψηφιακής ασφάλειας – εξετάζοντας την ταλαιπωρία και τις απώλειες που αντιμετωπίζουν οι εργαζόμενοι λόγω των παραβιάσεων. Σύμφωνα με την έκθεση, περίπου το ένα τρίτο των εργαζομένων μεγάλων επιχειρήσεων (30%) που εμπλέκονται στα επακόλουθα ενός τέτοιου περιστατικού έχασαν σημαντικές προσωπικές εκδηλώσεις, έπρεπε να εργαστούν όλη τη νύχτα (32%) ή υπέστησαν επιπλέον άγχος (33%). Ένας στους τέσσερις έπρεπε ακόμη να ακυρώσει τις διακοπές του (27%). Παρόλο που υπάρχει πάντα ο κίνδυνος παραβίασης δεδομένων, οι οργανισμοί πρέπει να διατηρούν τον έλεγχο της ασφάλειας των δεδομένων, έτσι ώστε τα περιστατικά να μην επηρεάζουν αρνητικά τη στάση των εργαζομένων και τη φήμη μιας επιχείρησης – ειδικά κατά τη διάρκεια της πανδημίας COVID-19.
Το εργασιακό άγχος επηρεάζει την ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής, την αποτελεσματικότητα και τα κίνητρα του προσωπικού, με το 76% των υπαλλήλων να πιστεύει ότι επηρεάζει τις προσωπικές σχέσεις και το 16% να οδηγήθηκε σε παραίτηση λόγω αυτού. Αυτό το άγχος πρέπει να ληφθεί υπόψη, ειδικά στην παρούσα συγκυρία όπου πολλοί άνθρωποι εργάζονται από το σπίτι και αγωνίζονται να διατηρήσουν την παραγωγικότητά τους. Για τις επιχειρήσεις, αυτό το άγχος μπορεί να δημιουργήσει μια συνολική μείωση της αποδοτικότητας των εργαζομένων, επηρεάζοντας την επιχειρηματική απόδοση, οδηγώντας εν συνεχεία σε άμεσες οικονομικές απώλειες. Για παράδειγμα, ένας αυξανόμενος αριθμός ημερών απουσίας εργαζομένων που προκαλούνται από άγχος μπορεί να κοστίσει σε μια μεγάλη επιχείρηση έως 3,5 εκατομμύρια δολάρια ετησίως. Σε τελική ανάλυση, μπορεί επίσης να βλάψει και τη φήμη της εκάστοτε εταιρείας ως εργοδότη.
Όπως αποκάλυψε η έκθεση της Kaspersky, τα περιστατικά ψηφιακής ασφάλειας μπορεί να συμβάλουν και σε μια αρνητική εργασιακή εμπειρία – στην πραγματικότητα, έχει ήδη συμβεί σε περίπου τις μισές μικρομεσαίες επιχειρήσεις (48%) και μεγάλες επιχειρήσεις (53%) που παρουσίασαν τουλάχιστον μία παραβίαση δεδομένων πέρυσι. Το παρακάτω διάγραμμα αποκαλύπτει τις προσωπικές συνέπειες που αντιμετωπίζουν οι διαχειριστές ασφάλειας IT όταν πρέπει να αναλάβουν δράση μετά από παραβίαση δεδομένων. Το άγχος είναι και πάλι η πιο πιθανή επίπτωση: το ένα τρίτο (33%) των διαχειριστών βίωσε πολύ περισσότερο άγχος από ό, τι συνήθως – ανεξάρτητα αν εργάζονταν σε μια μεγάλη επιχείρηση με προηγμένες πρακτικές αντιμετώπισης περιστατικών ή σε μια μεσαίου μεγέθους επιχείρηση χωρίς αποκλειστικό τμήμα ασφάλειας πληροφορικής.
Εάν προκύψει παραβίαση δεδομένων, οι ομάδες ασφάλειας IT πρέπει να διερευνήσουν το περιστατικό, να καθαρίσουν και να διορθώσουν το σύστημα και να λάβουν μέτρα για να αποτρέψουν την επανάληψη αυτής της επίθεσης. Ως αποτέλεσμα, το ένα τρίτο των διευθυντών εργάστηκε κατά τη διάρκεια της νύχτας ή έπρεπε να εργαστεί υπερωρίες (33% για τις μικρομεσαίες επιχειρήσεις και 32% για τις μεγάλες). Και σε αυτά δεν περιλαμβάνεται η απουσία από προσωπικές εκδηλώσεις, την οποία αντιμετώπισε το 20% των επαγγελματιών πληροφορικής σε μικρομεσαίες επιχειρήσεις και το 30% σε μεγάλες.
«Όταν μιλάμε για περιστατικά στον τομέα της ψηφιακής ασφάλειας, συχνά επικεντρωνόμαστε στο κόστος για τις εταιρείες – όπως χρήματα, εμπιστοσύνη των πελατών και άλλες εταιρικές συνέπειες. Υπάρχει όμως μια άλλη πτυχή που πρέπει να λάβουμε υπόψη, πως ζουν οι εργαζόμενοι σε τέτοιες περιπτώσεις. Είναι περιττό να πούμε ότι το επιπλέον άγχος στην εργασία ή μια διαταραγμένη ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής επηρεάζει την παραγωγικότητα των εργαζομένων και, ακόμη πιο κρίσιμo, την ψυχική και σωματική τους υγεία. Αυτό δεν πρέπει να υποτιμάται, διότι μπορεί να επηρεάσει και τις επιχειρήσεις, εάν τα μέλη του προσωπικού μοιράζονται τα αρνητικά τους συναισθήματα εκτός του οργανισμού – υποβαθμίζοντας τη φήμη και το εμπορικό σήμα του ως εργοδότη. Αυτό μπορεί να είναι ιδιαίτερα κρίσιμο για μια επιχείρηση που διατρέχει μια παραβίαση δεδομένων όταν η ευρύτερη φήμη της δέχεται ήδη επίθεση», σχολιάζει η Alena Reva, Αντιπρόεδρος, Human Resources Americas, Kaspersky.
Τα ακόλουθα βήματα μπορούν να βοηθήσουν τους οργανισμούς να περιορίσουν τον αντίκτυπο μιας παραβίασης στο προσωπικό στο ελάχιστο:
- Στην εποχή της κρίσης, να είστε διαφανείς με τους ανθρώπους σας. Διατηρήστε τους υπαλλήλους ενήμερους για το τι συμβαίνει, τι σημαίνει για την επιχείρηση και για αυτούς και βεβαιωθείτε ότι γνωρίζουν με ποιον να επικοινωνήσουν για τυχόν ζητήματα. Είναι ιδιαίτερα σημαντικό ειδικά όταν οι εργαζόμενοι εργάζονται εξ αποστάσεως για μια παρατεταμένη περίοδο. Εάν μια παραβίαση δεδομένων επηρεάζει τα προσωπικά δεδομένα των υπαλλήλων, βεβαιωθείτε ότι θα ενημερωθούν από εσάς και όχι από τα μέσα ενημέρωσης ή τις εφημερίδες.
- Σε «περιόδους ειρήνης», είναι καλύτερο να προετοιμάσετε μια λίστα βημάτων για το τμήμα πληροφορικής σε περίπτωση περιστατικού: ποιος πρέπει να ενημερωθεί πρώτα, ποιος είναι υπεύθυνος για τι και ποια μέτρα πρέπει να ληφθούν. Αυτό βοηθά τους εργαζόμενους να αισθάνονται προετοιμασμένοι και ανακουφίζει τον πιθανό πανικό και το άγχος.
- Εάν προκύψει παραβίαση, εστιάστε στη σωστή διερεύνηση των αιτίων και των συνεπειών αντί να αναζητήσετε τον ένοχο στο προσωπικό.
- Κάθε κρίση μπορεί να θεωρηθεί ως ευκαιρία. Εξηγήστε στους υπαλλήλους ότι η βοήθειά τους σε αυτήν την κατάσταση είναι κρίσιμη και ότι μπορούν να συμβάλλουν ενεργά.
- Δημιουργήστε μια εταιρική κουλτούρα όπου όλοι οι εργαζόμενοι κατανοούν τη σημασία της ασφάλειας στον κυβερνοχώρο. Διδάξτε τους πώς μπορούν να συμβούν περιστατικά ψηφιακής ασφάλειας και ποιες είναι οι συνέπειές τους. Εξηγήστε στους υπαλλήλους πώς απλοί κανόνες μπορούν να βοηθήσουν μια εταιρεία να αποφύγει περιστατικά ασφάλειας στον κυβερνοχώρο μέσω εκπαιδευτικών μαθημάτων, όπως αυτά που παρέχονται στην πλατφόρμα Kaspersky Automated Security Awareness.
- Οι παραβιάσεις μπορούν να τραβήξουν την προσοχή των μέσων ενημέρωσης, γεγονός που οδηγεί σε ανεπιθύμητη δημόσια έκθεση. Η εκπαίδευση Kaspersky Incident Communications συμβάλλει στην αναβάθμιση των εταιρικών ομάδων επικοινωνίας ώστε να λειτουργούν βέλτιστα κατά τη διάρκεια μιας ψηφιακής επίθεσης.
Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με την έκθεση.
Για να μάθετε περισσότερα σχετικά με το πώς τα προϊόντα της Kaspersky μπορούν να ελαχιστοποιήσουν τον κίνδυνο παραβίασης δεδομένων, ανατρέξτε στην ιστοσελίδα Kaspersky Endpoint Security Cloud.