Stres pracowników wywołany przez pandemię wpływa na obniżenie poziomu cyberbezpieczeństwa firm. Eksperci są zgodni: potrzebne są szkolenia [DEPESZA]

Pandemia koronawirusa przyczynia się do natężenia problemu stresu w pracy. W rezultacie pracownicy częściej popełniają błędy, w wyniku których zachwiane zostaje cyberbezpieczeństwo całej firmy. Dodatkowo hakerzy wykorzystują w swoich atakach niepokój społeczny związany z pandemią. – Firmy muszą uczyć pracowników, w jaki sposób haker może wykorzystać ich stres w trudnych chwilach – przekonuje Jeff Hancock, profesor na Uniwersytecie Stanforda.

– Zrozumienie wpływu stresu na zachowanie ma kluczowe znaczenie dla poprawy cyberbezpieczeństwa. Sytuacja z pandemią oznacza, że ludzie muszą radzić sobie z niezwykle stresującymi sytuacjami i wieloma zmianami. A kiedy ludzie są zestresowani, popełniają błędy lub podejmują decyzje, których później żałują. Niestety hakerzy żerują na tej luce – tłumaczy Jeff Hancock, profesor na Uniwersytecie Stanforda.

Stres, z jakim borykają się pracownicy, może być związany z rozprzestrzenianiem się koronawirusa. Według Menlo Security w okresie od 25 lutego do 25 marca 2020 roku nastąpił 25-proc. wzrost liczby osób klikających w złośliwe adresy URL z nazwami domen odnoszącymi się do COVID-19 lub koronawirusa. Z kolei z informacji opublikowanych przez Stały Komitet Międzyagencyjny (IASC) sytuacja związana z pandemią wywołuje szereg skutków społecznych, do których zalicza się poczucie smutku, zmartwienia, dezorientacji, strachu czy złości.

Z raportu sporządzonego przez firmę Tessian wynika, że błędy skutkujące zagrożeniem dla cyberbezpieczeństwa popełnia aż 43 proc. pracowników. Aż 52 proc. respondentów przyznało, że incydenty te były wynikiem stresu, u 43 proc. badanych było to zmęczenie, a u 36 proc. zbyt szybkie tempo pracy.

– Firmy muszą uczyć pracowników, w jaki sposób haker może wykorzystać ich stres w trudnych chwilach, a także o incydentach związanych z bezpieczeństwem, które mogą być spowodowane błędem ludzkim – wskazuje profesor na Uniwersytecie Stanforda.

IASC wydał szereg porad skierowanych do chorych i ich rodzin, osób starszych czy personelu medycznego. Tymczasem brakuje porad na temat tego, jak ze stresem wywołanym pandemią mogą sobie radzić pracownicy korzystający z narzędzi informatycznych. Rozwiązaniem mogą być częstsze szkolenia pracowników.

– Szkolenie z zakresu cyberbezpieczeństwa musi odzwierciedlać fakt, że różne pokolenia dorastały z technologią na różne sposoby. Nie można oczekiwać, że każdy pracownik wykryje oszustwo lub podejmie właściwą decyzję w zakresie cyberbezpieczeństwa w 100 proc. przypadków – twierdzi Tim Sadler, dyrektor generalny i współzałożyciel firmy Tessian.

Z raportu Tessian wynika, że w grupie osób najczęściej popełniających błędy zagrażające cyberbezpieczeństwu znajdują się pracownicy młodzi – w wieku od 18 do 30 lat i od 31 do 50 lat. 70 proc. pracowników, którzy przyznali się do kliknięcia wiadomości phishingowej, ma od 18 do 40 lat. Dla porównania podobny błąd popełniło zaledwie 8 proc. osób powyżej 51. roku życia. Ponadto 65 proc. pracowników w wieku od 18 do 30 lat wysłało e-mail na niewłaściwy adres. W grupie powyżej 51. roku życia odsetek ten sięgał 34 proc.

– Aby proste błędy nie przekształciły się w poważne incydenty bezpieczeństwa, firmy muszą nadać priorytet cyberbezpieczeństwu na poziomie ludzkim. Wymaga to zrozumienia zachowań poszczególnych pracowników i wykorzystania tej wiedzy do dostosowania szkoleń i zasad, aby bezpieczne praktyki w zakresie cyberbezpieczeństwa odbiły się szerokim echem – tłumaczy Tim Sadler.

Google notuje codziennie 240 mln wiadomości spamowych o tematyce związanej z koronawirusem. Od lutego liczba ataków phishingowych wzrosła o 667 proc. i nadal rośnie.