A munkával összefüggő stressz rányomja a bélyegét a dolgozók munka és magánélet közötti egyensúlyára, hatékonyságára és motivációjára. A dolgozók 76%-a úgy érzi, hogy a stressz hatással van a személyes kapcsolataira, 16% pedig fel is mondott miatta. Ezt a stresszt nem szabad figyelmen kívül hagyni, különösen most nem, amikor olyan sokan dolgozunk otthonról és próbáljuk fenntartani produktív munkavégzési rutinunkat. Ami a vállalkozásokat illeti, a munkával kapcsolatos stressz csökkenti az általános dolgozói hatékonyságot, ami természetesen hatással van a vállalati teljesítményre, majd pedig közvetlen pénzügyi veszteségeket eredményez. Ha például a stressz miatt többet hiányoznak a dolgozók, az éves szinten akár 3,5 millió $-ba is kerülhet egy nagyvállalatnak. Sőt, a vállalat jó munkáltatói hírneve is sérülhet.
A Kaspersky jelentéséből kiderül, hogy a kiberbiztonsági incidensek is hozzájárulhatnak a negatív munkavégzési élményhez. Pontosan ez történt a tavalyi évben legalább egy adatsérülést elszenvedő KKV-k és nagyvállalatok nagyjából felénél (KKV-k: 48%, nagyvállalatok: (53%)). Az alábbi grafikon azokat a személyes következményeket mutatja be, amelyekkel az informatikai vezetők és az informatikai biztonsági vezetők akkor szembesülnek, amikor egy-egy vállalati adatsérülés után rendet kell tenniük. A legvalószínűbb következmény megint csak a stressz: a rendszergazdák egyharmada (33%-a) a szokásosnál sokkal nagyobb stresszt élt át, függetlenül attól, hogy hatékony incidenskezelési gyakorlatokkal rendelkező nagyvállalatnál, vagy külön informatikai biztonsági részleggel nem rendelkező közepes méretű vállalkozásnál dolgozott-e.
Ha adatsérülés történik, az informatikai és az informatikai biztonsági csapatoknak ki kell vizsgálniuk az incidenst, rendbe kell tenniük a rendszert, és intézkedéseket kell hozniuk annak érdekében, hogy a támadás ne ismétlődhessen meg. Ennek eredményeképpen a vezetők egyharmadának éjszaka vagy túlórában is dolgoznia kellett (KKV-k: 33%, nagyvállalatok: 32%). Az is előfordult, hogy el kellett halasztani más feladatokat vagy határidőket: ez a KKV-k és a nagyvállalatok több mint egynegyedénél történt meg (KKV-k: 27%, nagyvállalatok: 26%). És akkor még ott van a személyes események, mint például a nagymama születésnapjának vagy a menyasszonnyal megbeszélt randi kihagyása - a KKV-knál az informatikai szakemberek 20%-a, a nagyvállatoknál pedig 30%-a élte ezt át.
"Amikor az üzleti világot érintő kiberbiztonsági incidensekről beszélünk, sokszor csak arra koncentrálunk, hogy mibe kerülnek ezek a vállalatoknak - például a pénz, az ügyfelek bizalma és egyéb üzleti következmények tekintetében. Egy másik fontos szempontot is figyelembe kell azonban venni: azt, hogy miként élik át a dolgozók ezeket az eseteket. Talán nem is kell mondani, hogy a megnövekedett munkahelyi stressz vagy a munka és a magánélet közötti egyensúly felborulása az alkalmazottak termelékenységére is hatással van, sőt, sajnos a mentális és fizikai egészségüket is negatívan érinti. Ezt semmiképpen sem szabad alábecsülni, hiszen az üzletre az is hatással lehet, ha az alkalmazottak a vállalaton kívüliekkel is megosztják negatív érzéseiket, aminek következtében sérül a vállalat hírneve és munkáltatói márkája. Ez különösen akkor kritikus, ha egy vállalat pont akkor él át egy adatsérüléses incidenst, amikor a hírneve valami más miatt már egyébként is támadás alatt áll" - fejtette ki Alena Reva, a Kaspersky amerikai egységeinek humán erőforrás alelnöke.
A szervezetek az alábbi lépésekkel csökkenthetik minimálisra az adatsérülések dolgozókra gyakorolt hatását:
· A krízis idején biztosítsanak átláthatóságot a dolgozóknak. Tájékoztassák őket arról, hogy mi folyik éppen; mondják el, hogy mit jelent mindez a vállalkozás és a dolgozók szempontjából, és gondoskodjanak arról, hogy tudják, kihez kell fordulniuk egy esetleges probléma esetén. Különösen fontos ez akkor, amikor az alkalmazottak hosszabb időn keresztül dolgoznak távmunkában, és ezért el vannak szigetelve egymástól. Ha az adatsérülés a dolgozók személyes adatait érinti, akkor gondoskodjanak arról, hogy ezt a cégtől tudják meg, és ne a médiából vagy az újságokból.
· Legjobb, ha még a "békeidőkben" készítenek egy intézkedéslistát az informatikai osztály számára egy esetleges incidens esetére, amely tartalmazza, hogy kit kell először értesíteni, ki miért felelős, és milyen intézkedéseket kell tenni. Ez segít abban, hogy a dolgozók felkészültnek érezzék magukat, továbbá a potenciális pánikot és stresszt is enyhítheti.
· Ha adatsérülés történik, koncentráljanak az okok és a következmények megfelelő kivizsgálására, ne csak bűnöst keressenek a dolgozók között.
· A krízisben meg kell látni a lehetőségeket is. Mondják el a dolgozóknak, hogy segítségük kritikusan fontos ebben a helyzetben, és hogy most bizonyíthatnak, és cselekedeteiket pozitívumként fogják értékelni.
· Alakítsanak ki olyan vállalati kultúrát, amelyben minden dolgozó tisztában van a kiberbiztonság fontosságával. Tanítsák meg nekik, hogy miként kerülhet sor kiberbiztonsági incidensekre, és hogy milyen következményekkel járnak. Mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a kiberbiztonsági incidensek elkerülését. Erre a legjobb módszert a tanfolyamok kínálják, például a Kaspersky Automated Security Awareness Platformján található kurzusok.
· Az adatsérülések felkelthetik a média figyelmét, ami nem kívánt nyilvánossággal járhat. A Kaspersky Incident Communications incidenskommunikációs tréning a vállalati kommunikációs csapatokat készíti fel arra, hogy hogyan működjenek optimálisan egy kibertámadás során.
Ha többet szeretne megtudni a jelentésről, keresse fel a Kaspersky hivatalos weboldalát.
Ha többet szeretne megtudni arról, hogyan minimalizálható az adatsérülés a Kaspersky termékeinek használatával, tekintse meg a Kaspersky Endpoint Security Cloud termékoldalát.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com