Inge van der Beijl

Na de cybercrisis: 1 op 7 heeft psychologische hulp nodig

De verborgen impact van een cybercrisis

By Inge van der Beijl, directeur Behaviour & Resilience Northwave

Toen ik bij mijn eerste ransomwarecrisis betrokken werd, kreeg ik te horen dat het een ‘klein incident’ was. ‘Niets bijzonders’, zeiden ze. Misschien klopte dat voor het technische niveau. Maar voor de mensen in de getroffen organisatie was het een enorme levensveranderende gebeurtenis. Ze waren er kapot van, volledig gestrest en oververmoeid na een paar weken 7 dagen per week te hebben gewerkt om het bedrijf weer op de rails te krijgen. Want dat was het enige wat telde: het bedrijf weer op de been krijgen. Daar moest alles voor wijken. Maar deze medewerkers, hadden ook zij geen aandacht nodig? Niemand leek dit probleem te zien; men deed er in ieder geval niets aan. Maar ik nam het allemaal in me op en ik voelde me uitgeput, en dat al na een paar dagen. Kun je nagaan hoe je eraan toe bent als het langer duurt. Houd er rekening mee dat het gemiddeld meer dan drie weken vergt voordat een bedrijf weer tot leven komt. Drie lange weken in een snelkookpan…

Vele, vele incidenten later, hadden we het op een vrijdagmiddag over de psychologische impact die we opmerkten bij slachtoffers van ransomware en de hulpdiensten. Er moesten betere manieren zijn om met de stress om te gaan, behalve roken, eten en drinken van Club-Mate. En zo werd het idee voor een onderzoeksproject geboren en uitgevoerd. 

We hebben kwalitatief en kwantitatief onderzoek gedaan onder hulpverleners, leidinggevenden, managers en IT-medewerkers van slachtofferbedrijven tot 24 maanden nadat hun incident zich heeft voorgedaan. We gebruikten interviews en gestandaardiseerde enquêtes op basis van wetenschappelijk onderzoek naar trauma en posttraumatisch stresssyndroom. 

Het onderzoek laat zien hoe de psychologische impact van ransomware-aanvallen op mensen in getroffen organisaties zeer lang kan aanhouden. Het laat zien dat crisisteamleden veel later ernstige symptomen kunnen krijgen. Topmanagement en HRM moeten hiertegen maatregelen nemen, eigenlijk al vanaf het begin van de crisis. Zij zijn degenen die verantwoordelijk zijn voor het welzijn van hun personeel. We ontdekten ook dat teams enige tijd na de crisis uit elkaar zijn gevallen, met leden die weg zijn gegaan of met ziekteverlof thuis bleven. Uit het onderzoek blijkt dat effecten in de hele organisatie kunnen blijven doorwerken. Al met al blijkt uit het onderzoek dat deze onzichtbare impact van een cybercrisis een issue is voor de algemene bedrijfsvoering, en zeker ook voor HRM.

Wat hebben we gevonden? Belangrijkste resultaten van het onderzoek

Positieve effecten

Naast de schokkende negatieve effecten zijn er ook positieve gevolgen van ransomware-aanvallen. In veel gevallen kon de IT-afdeling eindelijk achterstallig beveiligingsonderhoud inplannen, omdat het bedrijf nu meer prioriteit geeft aan cyberbeveiliging. Sommige beveiligingsverbeteringen die al lang hadden moeten gebeuren, konden snel worden geïmplementeerd als onderdeel van het IT-herstel. Hoewel sommige collega’s weinig begrip hadden voor de stress van de IT-afdeling, waren andere collega’s juist behulpzaam en hielpen ze door snacks te brengen tijdens de lange dagen van de eerste weken van de crisis en belangstelling te tonen voor het welbevinden van het team. 44% van de geïnterviewden zei dan ook dat de samenwerking enorm was verbeterd, en een op de vijf werknemers die betrokken was bij ransomware-aanvallen gaf aan dat ze zich “dichter dan ooit” bij hun collega’s voelden. Zoals een IT-directeur zei: “aangevallen worden was een van de beste teambuildingactiviteiten die we ooit hebben gehad”.

Belangrijkste lessen 

De bevindingen van dit onderzoek benadrukken het belang van actieve betrokkenheid bij herstel van zowel de zichtbare als de onzichtbare impact van ransomware-aanvallen. Ons onderzoek wijst voor elke fase op een aantal belangrijke lessen.

  • Zorg in fase 1 voor regelmatige check-ins. Het is onmogelijk om een ​​marathon te sprinten, en een ransomware-aanval is een marathon. Zorg ervoor dat mensen regelmatig pauzeren en in ploegen werken. Mensen voelen zich verantwoordelijk, wat betekent dat sommige mensen moeten worden verteld om vrij te nemen. Kijk welke coping-mechanismen mensen gebruiken, want ongezonde coping komt veel voor.
  • Ga in fase 2 verstandig om met de werklast van het incidentteam. Maak onderscheid tussen incidentwerk en reguliere taken. Zoek waar mogelijk extra mensen voor reguliere taken. Creëer een ritme met rust- en hersteltijd voor iedereen.
  • In fase 3: Plan evaluaties. Het is zeer waarschijnlijk dat veel van degenen die betrokken zijn bij ransomware-aanvallen, psychische symptomen zullen ontwikkelen. Omdat de onderlinge band tussen collega’s toeneemt, kan het creëren van een open omgeving waarin dergelijke gevoelens regelmatig kunnen worden besproken, een krachtig hulpmiddel zijn. Mensen willen praten over wat er is gebeurd en wat het betekende, het faciliteren hiervan kan een enorme hulp zijn. 

Op basis van de resultaten van het onderzoek ontwikkelt Northwave een programma om bedrijven te helpen zich voor te bereiden op de mentale impact van ransomware-aanvallen, om medewerkers te helpen sneller te herstellen van cyberincidenten en om de negatieve impact voor bedrijven te minimaliseren. 

Northwave publiceert in de week van 7 november een whitepaper over het onderzoek. Vraag de whitepaper nu aan