Οι παραβιάσεις δεδομένων δεν κοστίζουν μόνο σε χρήμα, αλλά και σε …άγχος
Τα περιστατικά ψηφιακής ασφάλειας δεν κοστίζουν στις επιχειρήσεις μόνο σε χρήμα. Συχνά συμβάλουν και σε μια αρνητική εργασιακή εμπειρία, η οποία με τη σειρά της μεταφράζεται και σε μειωμένη παραγωγικότητα. Τις συνέπειες της αρνητικής εργασιακής εμπειρίας βίωσαν περίπου οι μισές μικρομεσαίες επιχειρήσεις (48%), αλλά και οι μεγάλες (53%), που παρουσίασαν τουλάχιστον μία παραβίαση δεδομένων πέρυσι.
Το ένα τρίτο των εργαζομένων σε εταιρείες, που αντιμετωπίζουν παραβιάσεις, υφίσταται περισσότερο άγχος ή αναγκάζεται να ακυρώσει διακοπέςΈρευνα της Kaspersky για την “ανθρώπινη πλευρά” των περιστατικών ψηφιακής ασφάλειας δείχνει ότι περίπου το ένα τρίτο των εργαζομένων μεγάλων επιχειρήσεων (30%), που εμπλέκονται στα επακόλουθα ενός τέτοιου περιστατικού, έχασαν σημαντικές προσωπικές εκδηλώσεις ή έπρεπε να εργαστούν όλη τη νύχτα (32%). Επίσης, υπέστησαν επιπλέον άγχος (33%), ενώ ένας στους τέσσερις έπρεπε ακόμη να ακυρώσει τις διακοπές του (27%).
Η σχετική έκθεση (Φροντίζοντας την εταιρική ασφάλεια και το απόρρητο των εργαζομένων: γιατί η προστασία στον κυβερνοχώρο είναι ζωτικής σημασίας τόσο για τις επιχειρήσεις, όσο και για το προσωπικό τους) επισημαίνει την “ανθρώπινη πλευρά” των περιστατικών ψηφιακής ασφάλειας - εξετάζοντας την ταλαιπωρία και τις απώλειες που αντιμετωπίζουν οι εργαζόμενοι λόγω των παραβιάσεων.
Όπως διαπιστώνουν οι ερευνητές, το εργασιακό άγχος επηρεάζει την ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής, την αποτελεσματικότητα και τα κίνητρα του προσωπικού, με το 76% των υπαλλήλων να πιστεύει ότι επηρεάζει τις προσωπικές σχέσεις και το 16% να οδηγήθηκε σε παραίτηση λόγω αυτού.
Περί παραγωγικότητας
Αυτό το άγχος πρέπει να ληφθεί υπόψη, ειδικά στην παρούσα συγκυρία, όπου πολλοί άνθρωποι εργάζονται από το σπίτι και αγωνίζονται να διατηρήσουν την παραγωγικότητά τους. Για τις επιχειρήσεις, αυτό το άγχος μπορεί να δημιουργήσει μια συνολική μείωση της αποδοτικότητας των εργαζομένων, επηρεάζοντας την επιχειρηματική απόδοση, οδηγώντας εν συνεχεία σε άμεσες οικονομικές απώλειες. Για παράδειγμα, ένας αυξανόμενος αριθμός ημερών απουσίας εργαζομένων που προκαλούνται από άγχος, μπορεί να κοστίσει σε μια μεγάλη επιχείρηση έως $3,5 εκατ. δολάρια ετησίως.
Εάν προκύψει παραβίαση δεδομένων, οι ομάδες ασφάλειας IT πρέπει να διερευνήσουν το περιστατικό, να καθαρίσουν και να διορθώσουν το σύστημα και να λάβουν μέτρα για να αποτρέψουν την επανάληψη αυτής της επίθεσης. Ως αποτέλεσμα, το ένα τρίτο των διευθυντών εργάστηκε κατά τη διάρκεια της νύχτας ή έπρεπε να εργαστεί υπερωρίες (33% για τις μικρομεσαίες επιχειρήσεις και 32% για τις μεγάλες). Και σε αυτά δεν περιλαμβάνεται η απουσία από προσωπικές εκδηλώσεις, την οποία αντιμετώπισε το 20% των επαγγελματιών πληροφορικής σε μικρομεσαίες επιχειρήσεις και το 30% σε μεγάλες.
Προστασία
Τα ακόλουθα βήματα μπορούν να βοηθήσουν τους οργανισμούς να περιορίσουν τον αντίκτυπο μιας παραβίασης στο προσωπικό στο ελάχιστο:
“- Στην εποχή της κρίσης, να είστε διαφανείς με τους ανθρώπους σας. Διατηρήστε τους υπαλλήλους ενήμερους για το τι συμβαίνει, τι σημαίνει για την επιχείρηση και για αυτούς και βεβαιωθείτε ότι γνωρίζουν με ποιον να επικοινωνήσουν για τυχόν ζητήματα. Είναι ιδιαίτερα σημαντικό, ειδικά όταν οι εργαζόμενοι εργάζονται εξ αποστάσεως για μια παρατεταμένη περίοδο. Εάν μια παραβίαση δεδομένων επηρεάζει τα προσωπικά δεδομένα των υπαλλήλων, βεβαιωθείτε ότι θα ενημερωθούν από εσάς και όχι από τα μέσα ενημέρωσης ή τις εφημερίδες.
- Σε “περιόδους ειρήνης”, είναι καλύτερο να προετοιμάσετε μια λίστα βημάτων για το τμήμα πληροφορικής σε περίπτωση περιστατικού: ποιος πρέπει να ενημερωθεί πρώτα, ποιος είναι υπεύθυνος για τι και ποια μέτρα πρέπει να ληφθούν. Αυτό βοηθά τους εργαζόμενους να αισθάνονται προετοιμασμένοι και ανακουφίζει τον πιθανό πανικό και το άγχος.
- Εάν προκύψει παραβίαση, εστιάστε στη σωστή διερεύνηση των αιτίων και των συνεπειών, αντί να αναζητήσετε τον ένοχο στο προσωπικό.
- Κάθε κρίση μπορεί να θεωρηθεί ως ευκαιρία. Εξηγήστε στους υπαλλήλους ότι η βοήθειά τους σε αυτήν την κατάσταση είναι κρίσιμη και ότι μπορούν να συμβάλλουν ενεργά.
- Δημιουργήστε μια εταιρική κουλτούρα, όπου όλοι οι εργαζόμενοι κατανοούν τη σημασία της ασφάλειας στον κυβερνοχώρο. Διδάξτε τους πώς μπορούν να συμβούν περιστατικά ψηφιακής ασφάλειας και ποιες είναι οι συνέπειές τους. Εξηγήστε στους υπαλλήλους πώς απλοί κανόνες μπορούν να βοηθήσουν μια εταιρεία να αποφύγει περιστατικά ασφάλειας στον κυβερνοχώρο μέσω εκπαιδευτικών μαθημάτων”.