Choć często w centrum uwagi znajdują się szkody finansowe, operacyjne i reputacyjne spowodowane atakami cybernetycznymi, równie ważnym, choć często pomijanym aspektem są emocjonalne żniwo, jakie ponoszą pracownicy zaangażowani w proces odzyskiwania danych. Pracownicy pracujący na pierwszej linii powrotu do zdrowia często borykają się z unikalnym zestawem czynników stresogennych, które mogą znacząco wpłynąć na ich samopoczucie emocjonalne i zdrowie psychiczne. Nigdy nie jest to omawiane ani częścią planu przywracania bezpieczeństwa cybernetycznego opracowanego przez organizacje. To maraton, a nie sprint!
W niniejszej opinii zbadano emocjonalny wpływ cyberataku na pracowników zaangażowanych w odzyskiwanie danych i przedstawiono wnioski z moich osobistych doświadczeń związanych z incydentem cybernetycznym na temat tego, w jaki sposób organizacje mogą wspierać swoje zespoły w tak trudnych czasach.
Obserwacje podczas odzyskiwania po cyberataku
Cyberatak często sprawia wrażenie bezprecedensowego kryzysu, pozostawiając osoby zaangażowane w szok, niepewność i przytłaczający charakter zadań związanych z usuwaniem skutków. Emocje, które zaobserwowałem po ataku, sięgały od ostrego stresu i niepokoju po poczucie winy i strach. Poniżej szczegółowo opisano niektóre z głównych obserwacji.
1. Stres i niepokój
Cyberatak był atakiem typu ransomware. Zanim odkryto, iż źli aktorzy przeszli przez infrastrukturę. Podczas zabezpieczania i późniejszego odzyskiwania panowała atmosfera ciągłej presji, zwłaszcza dla personelu IT. Niepewność co do skali ataku, wielkości wyrządzonych szkód i czasu potrzebnego na regenerację, praca do późna i w weekendy prowadziła do podwyższonego poziomu stresu.
2. Strach przed porażką
Pracownicy zaangażowani w ożywienie gospodarcze czuli, iż dźwigają ciężar odpowiedzialności za przetrwanie organizacji. Istniała głęboko zakorzeniona obawa przed porażką — nieprzywróceniem systemów na czas, niezapobiegnięciem dalszym szkodom, a czasem także brakiem odpowiedniej ochrony wrażliwych danych. Ciężar emocjonalny związany z poczuciem osobistej odpowiedzialności za atak, który doprowadził niektórych pracowników do zwątpienia i strachu przed porażką.
3. Poczucie izolacji
Podczas usuwania skutków cyberataku wielu naszych pracowników znalazło się w izolacji, zarówno fizycznej, jak i emocjonalnej. Ta izolacja może zwiększyć poczucie samotności wśród personelu.
4. Wypalenie
To była największa obawa, jaką miałem w stosunku do personelu, z którym pracowałem. Powrót do zdrowia po cyberataku zwykle wymagał długich godzin, intensywnego skupienia i zwiększonego poczucia pilności. Ten ciągły wysiłek doprowadził do zmęczenia i braku energii, stanu emocjonalnego wyczerpania i zmniejszonej wydajności najbardziej aktywnie zaangażowanych pracowników.
Wspieranie personelu w procesie rekonwalescencji
Organizacje muszą przyjąć proaktywne podejście, aby wspierać emocjonalnie swoich pracowników w trakcie odzyskiwania po cyberataku i po nim. Uwzględnienie potrzeb emocjonalnych personelu może pomóc złagodzić długoterminowe skutki cyberataku i stworzyć silniejszy, bardziej odporny zespół. Oto kilka wniosków płynących z wydarzenia, które miało miejsce.
1. Jasna komunikacja
Podczas cyberataku komunikacja była jasna i przejrzysta. Pracownicy musieli być na bieżąco informowani o sytuacji, krokach podejmowanych przez dział IT w celu jej rozwiązania oraz o oczekiwanych wynikach. Stało się jasne, iż poinformowanie naszych pracowników o kolejnych krokach pomogło zmniejszyć niepewność i dało pracownikom poczucie kontroli nad sytuacją. Po kryzysie regularna komunikacja na temat wysiłków naprawczych i przyszłych strategii zapobiegawczych pomogła odbudować zaufanie.
2. Zapewnij wsparcie emocjonalne
Organizacje powinny oferować usługi wsparcia emocjonalnego, takie jak dostęp do doradców, zasobów dotyczących zdrowia psychicznego lub programów radzenia sobie ze stresem. Organizacja, z którą współpracowałam, zapewniła pracownikom możliwość wyrażenia swoich uczuć, korzystając z bezpłatnej usługi doradczej.
3. Promuj równowagę między życiem zawodowym a prywatnym
Aby pomóc pracownikom i docenić ich wysiłki, zapewniono zastępcze godziny i dni wolne, a także bardziej elastyczne godziny pracy, gdy jest to wymagane ze względu na sprawy rodzinne i osobiste.
Ważne jest również, aby personel wrócił do domu na odpoczynek i/lub zapewnił tymczasowe zakwaterowanie w hotelu, jeżeli nie znajduje się w pobliżu domu podczas pracy do późna, aby wesprzeć zarządzanie wydarzeniem.
4. Zapewnij uznanie i docenienie
Kierownictwo wyższego szczebla w całej organizacji przekazało podziękowania osobiście i w formie pisemnej, co wzmocniło poczucie wartości pracowników pierwszej linii zaangażowanych w naprawę sytuacji.
Jedzenie i napoje
Podstawowym, ale równie ważnym elementem wsparcia emocjonalnego było zapewnienie jedzenia i napojów osobom w biurze pracującym przez długie godziny, aby odizolować atak, a następnie praca nad wszystkimi zadaniami związanymi z odzyskiwaniem danych wymaganymi do przywrócenia normalnego funkcjonowania usług online dla pracowników i klientów.
Przygotuj się na wpływ emocjonalny
Emocjonalny wpływ cyberataku na organizację wykracza daleko poza konsekwencje techniczne i finansowe. Pracownicy zaangażowani w proces zdrowienia muszą stawić czoła poważnym wyzwaniom psychologicznym, takim jak stres, strach przed porażką, izolacja i wypalenie zawodowe.
Organizacje muszą rozpoznać te emocjonalne żniwo i zająć się nimi, oferując jasną komunikację, wsparcie emocjonalne i zasoby umożliwiające powrót do zdrowia. Wspierając swoich pracowników w tych trudnych czasach, organizacje nie tylko pomagają im uporać się z bezpośrednimi następstwami, ale także tworzą odporną i przygotowaną siłę roboczą na przyszłe zagrożenia cybernetyczne.
Sean Green jest tymczasowym CIO w Birkbeck na Uniwersytecie Londyńskim.
