A munkával összefüggő stressz rányomja a bélyegét a dolgozók munka és magánélet közötti egyensúlyára, hatékonyságára és motivációjára. A dolgozók 76 százaléka úgy érzi, hogy a stressz hatással van a személyes kapcsolataira, 16% pedig fel is mondott miatta. A Kaspersky emlékeztet: a munkával kapcsolatos stressz csökkenti az általános dolgozói hatékonyságot, ami természetesen hatással van a vállalati teljesítményre, majd pedig közvetlen pénzügyi veszteségeket eredményez.

A Kaspersky jelentéséből kiderül, hogy a kiberbiztonsági incidensek is hozzájárulhatnak a negatív munkavégzési élményhez. Pontosan ez történt a tavalyi évben legalább egy adatsérülést elszenvedő kkv-k és nagyvállalatok nagyjából felénél (48%, illetve 53%). Az informatikai vezetők és az informatikai biztonsági vezetők akkor körében ilyenkor a legvalószínűbb következmény szintén a stressz: a rendszergazdák egyharmada (33%) a szokásosnál sokkal nagyobb stresszt élt át, függetlenül attól, hogy hatékony incidenskezelési gyakorlatokkal rendelkező nagyvállalatnál, vagy külön informatikai biztonsági részleggel nem rendelkező, közepes méretű vállalkozásnál dolgozott-e.

Ha adatsérülés történik, az informatikai és az informatikai biztonsági csapatoknak ki kell vizsgálniuk az incidenst, rendbe kell tenniük a rendszert, és intézkedéseket kell hozniuk annak érdekében, hogy a támadás ne ismétlődhessen meg. Ennek eredményeképpen a vezetők egyharmadának éjszaka vagy túlórában is dolgoznia kellett. Az is előfordult, hogy el kellett halasztani más feladatokat vagy határidőket: ez a kkv-k és a nagyvállalatok több mint egynegyedénél történt meg (kkv-k: 27%, nagyvállalatok: 26%).

És akkor még ott vannak a személyes események, mint például a nagymama születésnapjának vagy a menyasszonnyal megbeszélt randi kihagyása – a kkv-knál az informatikai szakemberek 20 százaléka, a nagyvállatoknál pedig 30 százaléka élte ezt át.

Mit lehet tenni?

A Kaspersky szerint a szervezetek néhány intézkedéssel minimálisra csökkenthetik az adatsérülések dolgozókra gyakorolt hatását.

A krízis idején biztosítsanak átláthatóságot a dolgozóknak. Tájékoztassák őket arról, hogy mi folyik éppen; mondják el, hogy mit jelent mindez a vállalkozás és a dolgozók szempontjából, és gondoskodjanak arról, hogy tudják, kihez kell fordulniuk egy esetleges probléma esetén. Különösen fontos ez akkor, amikor az alkalmazottak hosszabb időn keresztül dolgoznak távmunkában, és ezért el vannak szigetelve egymástól. Ha az adatsérülés a dolgozók személyes adatait érinti, akkor gondoskodjanak arról, hogy ezt a cégtől tudják meg, és ne a médiából vagy az újságokból.

Legjobb, ha még a „békeidőkben” készítenek egy intézkedéslistát az informatikai osztály számára egy esetleges incidens esetére, amely tartalmazza, hogy kit kell először értesíteni, ki miért felelős, és milyen intézkedéseket kell tenni – javasolják az orosz kiberbiztonsági cég szakértői. Ez segít abban, hogy a dolgozók felkészültnek érezzék magukat, továbbá a potenciális pánikot és stresszt is enyhítheti.

Ha adatsérülés történik, koncentráljanak az okok és a következmények megfelelő kivizsgálására, ne csak bűnöst keressenek a dolgozók között.

A krízisben meg kell látni a lehetőségeket is. Mondják el a dolgozóknak, hogy segítségük kritikusan fontos ebben a helyzetben, és hogy most bizonyíthatnak, és cselekedeteiket pozitívumként fogják értékelni.

Alakítsanak ki olyan vállalati kultúrát, amelyben minden dolgozó tisztában van a kiberbiztonság fontosságával. Tanítsák meg nekik, hogy miként kerülhet sor kiberbiztonsági incidensekre, és hogy milyen következményekkel járnak. Mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a kiberbiztonsági incidensek elkerülését.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.