Влияние угроз фишинга на ‘психологическое благополучие’ сотрудников: исследование

189

Согласно заявлению Джека Чапмена, вице-президента по угрозам в Egress, фишинговые атаки и утечки данных имеют широкое воздействие на организации, от сбоев в системе и простоев до зашифрования важных данных и требования выкупа, и “одним из последствий фишинговых атак, которое часто не учитывается, является негативное влияние на благополучие сотрудников”.

“Стать жертвой фишинговой атаки может быть разрушительно. После успешной атаки организации могут столкнуться со всем, начиная от ущерба репутации, юридических последствий, и даже закрытия операций – так что неудивительно, что сотрудники не хотят стать теми, кто вызовет эти разрушительные последствия”, – наблюдает Чапмен.

“Из-за этих организационных последствий есть значительные личные последствия, как показало недавнее исследование”, – отмечает Чапмен, добавляя, что “печально слышать бесчисленные истории о людях, которые были ‘упомянуты и осуждены’ внутри организации после того, как стали жертвами атаки – и даже иногда за провал фишинговой симуляции – что приводит к смущению среди коллег”.

“Однако жесткий подход к сотрудникам может оказать значительное воздействие на их благополучие, особенно учитывая то, что люди, поддавшиеся фишинговым атакам, действительно допустили ошибку, а не намеренно пытались причинить вред своему работодателю.

“Постоянный страх быть жертвой фишинговой атаки и столкнуться с связанными с этим последствиями может привести к ощущениям хронического стресса, тревоги и даже выгорания. В конечном итоге эти последствия неизбежно приводят к текучке кадров и потере хороших специалистов. Вместо того чтобы создавать культуру страха и наказаний, организации должны приоритизировать благополучие своих сотрудников, принимая более поддерживающий и придерживающийся подход к осведомленности о безопасности.

“Для снижения стресса, связанного с злонамеренными почтовыми взаимодействиями, работодатели обязаны обеспечить сотрудников индивидуализированным обучением по безопасности, настроенным под задачи, которые они выполняют, и угрозы, с которой они сталкиваются. Предоставляя чрезвычайно актуальное и своевременное обучение по осведомленности о безопасности (SAT), организации могут помочь им развивать навыки и знания, необходимые для эффективной и уверенной идентификации и реагирования на попытки фишинга.

“Для лучших практик и результатов организации должны сотрудничать с сотрудниками, чтобы убедиться, что они получают поддержку. Вместо того чтобы возложить весь груз на рабочую силу, компании должны использовать интеллектуальные технологии, которые могут обнаруживать и предотвращать наиболее сложные фишинговые письма, не давая им попасть во входящие ящики сотрудников в первую очередь.

“Реализуя надежные технические решения, организации могут создать многоуровневую систему защиты, которая снимает часть давления с сотрудников и позволяет им сосредоточиться на своих основных рабочих обязанностях”, – заключает Чапмен.
Оригинальная новость на сайте