Ransomware: na de crisis komt de klap. Whitepaper nu beschikbaar

Northwave Ransomware Research: uitdagingen voor bestuurskamer, HR en IT

Utrecht/Leipzig, 17 november 2022 – Specialist in informatiebeveiliging Northwave heeft onderzoek gedaan naar de psychologische effecten van een ransomware-crisis op mensen die betrokken zijn bij het bestrijden van de ransomware-aanval. De bevindingen onthullen de diepe sporen die een ransomware-crisis achterlaat bij alle getroffenen. Het uitgebreide whitepaper met de onderzoeksresultaten en aanbevelingen is nu beschikbaar.

“Het onderzoek laat zien hoe de psychologische impact van ransomware-aanvallen heel lang kan aanhouden bij mensen in getroffen organisaties”, legt organisatiepsycholoog Inge van der Beijl, directeur Behaviour & Resilience bij Northwave uit. “Het laat zien dat leden van het crisisteam later ernstige klachten kunnen krijgen. Topmanagement en HRM moeten hiertegen maatregelen nemen, in feite nog voor het allereerste begin van een eventuele crisis. Immers, zij zijn degenen die verantwoordelijkheid dragen voor het welzijn van hun personeel.”

De whitepaper met de volledige resultaten van het onderzoek is gratis te downloaden. De whitepaper biedt ook bruikbaar advies om voorbereid te zijn op stressgerelateerde symptomen en deze te verminderen na een ransomware-crisis. U kunt uw exemplaar hier downloaden.

Help Net Security heeft een video gemaakt waarin onderzoeksleider Inge van der Beijl de uitkomsten van het onderzoek toelicht. U kunt de video hier bekijken.

Uitdaging aan de bestuurskamer: bescherm en ondersteun uw mensen

Ondersteuning vanuit de bestuurskamer is cruciaal voor het creëren van een veilige cultuur bij de bestrijding van de crisis. Er moet beslissingsvrijheid worden gegeven aan degenen die rechtstreeks betrokken zijn. Dit versnelt het verwerkingsproces en is een blijk van vertrouwen van het bestuur in de crisisbestrijders. Een positieve en veilige cultuur lijkt een belangrijke rol te spelen in de hoeveelheid stress die mensen ervaren en in de manier waarop mensen terugkijken op het incident.

Houd rekening met de thuissituatie van crisisteams

HRM ondersteunt het crisisteam het beste door het bewustzijn te vergroten van het belang van een goede en gezonde balans van werktijden, rust, werkdruk, diensten en dergelijke, en te waarborgen dat managers hierop handelen. Door de werkzaamheden van teamleden in te plannen, minder urgente of niet aan de crisis gerelateerde taken uit te stellen of op te dragen aan collega’s. Ook dient het management rekening te houden met de thuissituatie van de werknemer. Stress thuis draagt ​​bij aan de stress op het werk. Dat vraagt om goed inzicht in de thuissituatie van de werknemers. De situatie thuis heeft specifieke ondersteuning nodig, zoals duidelijke uitleg geven over wat er tijdens de crisis is gebeurd, over de werktijden – waarom werken ze zo veel – en zorgen voor financiële tegemoetkoming.

1 op de 7 werknemers heeft psychologische hulp nodig

Om te onderzoeken of medewerkers traumasymptomen ervaren, hebben we de Impact of Event-schaal gebruikt, een maatstaf die in de klinische praktijk vaak wordt gebruikt om subjectief leed te meten en om een ​​indicatie te krijgen of psychologische hulp gewenst is bij het verwerken van de gebeurtenis. We ontdekten dat ongeveer 1 op de 7 werknemers zulke ernstige stresssymptomen heeft dat psychologische traumahulp nodig is.

De eerste weken voorspellen latere symptomen

Er waren duidelijke en sterke relaties tussen symptomen in de eerste week en die na een maand. Nog belangrijker is dat symptomen die in de eerste week en maand worden ervaren, het optreden van symptomen later voorspellen. Degenen die een week of een maand na de aanval meer symptomen hebben ervaart, hadden ook meer kans maanden of jaren later klachten te ontwikkelen en te overwegen om van baan te veranderen. Dit benadrukt het belang van het nemen van maatregelen in de eerste weken na de aanval om stress te verminderen, aangezien de effecten kunnen aanhouden of opduiken.

Uitdaging voor IT/Cybersecurity: effecten op de lange termijn hebben gevolgen voor het personeelsverloop

Gezien de hoge stress en werkdruk die gepaard gaan met ransomware-aanvallen, is het niet verwonderlijk dat ongeveer een op de vijf betrokkenen van baan veranderde of overwoog van baan te veranderen als een direct gevolg van de aanval. Vertrek was een onderwerp dat in verschillende interviews aan de orde kwam. Meer dan de helft van de managers en IT-medewerkers meldt de langdurige afwezigheid van enkele medewerkers na maanden of zelfs een jaar na de aanval.

De positieve kant

Een zeer stressvolle ervaring zoals een ransomware-aanval kan duidelijk een blijvende negatieve invloed hebben op de geestelijke gezondheid. Maar naast die negatieve effecten kunnen mensen, doordat ze gezamenlijk de stressvolle periode hebben overwonnen, ook positieve veranderingen ervaren, zoals de verdieping van de sociale band met degenen die naar dezelfde ervaring zijn gegaan, of veranderingen in het besef over wat belangrijk is in het leven. Dit proces staat bekend als posttraumatische groei. Mensen ervaren bijvoorbeeld beter teamwork en meer betrokkenheid van hun IT-teams. Ook is de noodzaak van beveiligingsmaatregelen door de druk van de crisis doorgedrongen tot de bedrijfsleiding, maar ook tot de rest van de organisatie. Daarnaast gaven betrokkenen ook aan meer respect te hebben gekregen voor het cybersecurity-domein.

Inge van der Beijl

Inge van der Beijl, Northwave

Over het onderzoek

Het onderzoek vergroot de kennis over mentale effecten, zodat organisaties geschikte maatregelen kunnen ontwikkelen om schade als gevolg van stressgerelateerde symptomen te voorkomen, te identificeren en ermee om te gaan. Het grootschalige multi-study onderzoek omvat reacties op psychosomatische en stressgerelateerde problemen van mensen die professioneel betrokken zijn bij het omgaan met een ransomware-aanval. Het veldwerk is eind oktober 2022 afgerond.

Incident Support Service

De resultaten van het onderzoek hebben ertoe geleid dat Northwave een Incident Support Service heeft ontwikkeld om bedrijven te helpen zich voor te bereiden op de psychologische gevolgen van ransomware-aanvallen en om werknemers te helpen sneller te herstellen van cyberincidenten.

De whitepaper met de volledige resultaten en opzet van het onderzoek is gratis te downloaden. De whitepaper biedt ook bruikbaar advies om voorbereid te zijn op stressgerelateerde symptomen en deze te verminderen na een ransomware-crisis. U kunt de whitepaper hier downloaden. Help Net Security heeft een video gemaakt waarin onderzoeksleider Inge van der Beijl de uitkomsten van het onderzoek toelicht. U kunt de video hier bekijken.

Noot voor de redactie, niet voor publicatie

Wilt u meer weten over het onderzoek, de whitepaper ontvangen of toelichting krijgen van Inge van der Beijl, stuur dan een bericht naar [email protected].

Over Northwave

Northwave helpt organisaties om integraal hun cyber-veiligheid op orde te houden. Vanuit brede expertise bedient Northwave klanten in alle private en publieke sectoren met een compleet pakket aan diensten die zich richten op zowel de menselijke als de technische en organisatorische aspecten van informatiebeveiliging. Northwave heeft een erkend Computer Emergency Response Team (NW-CERT), bewaakt de ICT van klanten vanuit haar SOC in Utrecht, is ISO 27001 gecertificeerd en heeft een vergunning van het Ministerie van Justitie en Veiligheid voor het doen van persoonsgericht digitaal onderzoek.

Northwave is in Duitsland door het BSI (Bundesamt für Sicherheit in der Informationstechnik) gekwalificeerd voor het doen van APT-response (Advanced Persistent Threat) bij organisaties die deel uitmaken van de Duitse digitale kritische infrastructuur.

Northwave heeft meer dan 220  medewerkers en is vanuit kantoren in Utrecht, Brussel en Leipzig actief in heel Europa. Northwave is mede-initiatiefnemer van branche-organisatie Cyberveilig Nederland. De onderneming behoort tot de FT1000 snelstgroeiende bedrijven in Europa en is geheel in handen van het management.

Kijk voor meer informatie op https://northwave-security.com

PERSCONTACTEN

Theo Loth, Loth Content Creation

+31652 32 22 10

[email protected]