Bij een cyberaanval raakt aandacht voor de mens vaak ondergesneeuwd
- Een op de zeven betrokkenen houdt na een cyberaanval langdurige traumaklachten.
- Cruciale medewerkers vallen soms uit door stress en overbelasting.
- Aandacht voor mentale veerkracht moet vast onderdeel zijn van crisisvoorbereiding.
- Lees ook: Crisismanagement begint voor de crisis zelf
Inge van der Beijl
Northwave
Cyberincidenten zijn niet alleen technische uitdagingen, maar ook menselijke crises. Incidenten veroorzaken grote emotionele en fysieke stress bij medewerkers, zowel tijdens als na een aanval. Een op de zeven betrokkenen heeft na twee jaar nog traumaklachten. Menselijke veerkracht is in zo’n crisis net zo belangrijk als technologie en forensics. Het is aan de CIO en het voltallige crisisteam om te zorgen dat de crisistafel dit aspect serieus neemt.
Tegenwoordig is het niet meer de vraag óf een organisatie te maken krijgt met een cyberbeveiligingsincident, maar wanneer. Het gevolg is een crisis, waarbij alles in het werk wordt gesteld om de schade zoveel mogelijk te beperken en de bedrijfscontinuïteit zeker te stellen. “Wat je ziet gebeuren in de eerste fase, is dat de betrokkenen echt hele lange dagen maken”, vertelt Inge van der Beijl. Zij is organisatiepsycholoog en nu werkzaam als directeur innovatie bij cybersecurityspecialist Northwave. “De druk op medewerkers in dit type incidenten is echt waanzinnig groot. Je ziet mensen die heel boos worden, vol emotie met deuren slaan en hartproblemen krijgen.”
Van der Beijl heeft een ruime ervaring met crisisbeheersing en verandermanagement, onder meer bij TNO en bij Defensie. Ze werd verschillende keren ingeschakeld als onderhandelaar met ransomware-criminelen en was betrokken bij een onderzoek dat Northwave deed naar de psychologische impact van ransomware-incidenten op organisaties en medewerkers.
Wat was de aanleiding om dat onderzoek te doen?
“We zagen regelmatig de stress binnen ons eigen Computer Emergency Response Team, dus onze eigen digitale brandweer, best omhooggaan. Dat was afhankelijk van hoe de reactie van de betreffende klant was op zo’n incident. We zijn dat toen gaan onderzoeken, eerst in ons eigen team. Daaruit bleek dat de impact van ransomware-incidenten op betrokkenen veel groter is dan tot nu toe werd aangenomen. Dat speelt niet alleen bij ons team. We constateerden dat er grote psychologische en emotionele gevolgen waren in de klantomgeving. Er is dus veel meer aan de hand dan alleen technische druk."
Wie krijgen vooral te maken met de stress bij zo’n incident?
“Het zijn met name de mensen die een essentiële rol hebben tijdens het incident, dus IT’ers, securityspecialisten en soms ook functioneel verantwoordelijken. Het gebeurt regelmatig dat de meest cruciale speler uitvalt, omdat het gewoon te veel wordt en diegene het niet trekt. Als die mensen inderdaad twee weken moeten doorbikkelen, is het de taak van het management om ze in een gezonde staat te houden.”
Wat kan het management doen?
“Het behouden van rust is erg belangrijk door letterlijk werkschema’s op te stellen. Zorg dat je iemand naar huis stuurt zodat zo’n medewerker niet eindeloos blijft doorwerken. Deze mensen voelen vaak een enorme verantwoordelijkheid om de organisatie snel weer op orde te krijgen. Soms gebeurt het dat diegene eigenlijk al een langere periode heeft geroepen dat er maatregelen genomen moeten worden, en dan vindt er een incident plaats. Dat is een heel ingewikkelde situatie, want dan moet zo iemand die heeft gewaarschuwd, ook nog de schade herstellen.”
“Zorg bij deze onmisbare mensen voor een gezonde werkomgeving en goede voeding, dus niet pizza en patat laten aanrukken, maar vers fruit en gezonde snacks. Trek medewerkers af en toe even mee naar buiten om een rondje te lopen. Zorg dat ze even iets anders doen dan alleen maar problemen oplossen."
"Organiseer elke dag even een check-in. Daarbij moet je niet de status alleen inhoudelijk doorlopen. Vraag hoe iemand er zelf voorstaat, bijvoorbeeld met een simpel stoplicht, rood, oranje, groen. Ook het thuisfront verdient aandacht. Langdurige inzet vraagt om draagvlak thuis. De getroffen organisatie kan hulp aanbieden, zoals oppas voor de kinderen of het verzorgen van maaltijden.
Hoe zit het met de medewerkers die de aanval mogelijk hebben gemaakt?
“Waar wij altijd ver vandaan willen blijven, is het aanwijzen van de schuldige, want die is er niet. Je kan iets onhandigs hebben gedaan, je kan iets hebben gemist, maar er is niet zoiets als een schuldige in deze tijd van complexe aanvallen. Als een enkele klik leidt tot een groot incident is er sprake van een systeemfout en heeft de verdediging eromheen niet gewerkt. Toch zijn er regelmatig mensen die denken dat ze een rol hebben gespeeld in het ontstaan van de crisis. Vaak voelen die zich persoonlijk verantwoordelijk, ook al wijst niemand ze als schuldige aan. Dat is echt heel pittig en ik heb in meerdere gevallen mensen gesproken die hier tegenaan lopen. Dan is het bieden van een luisterend oor en het management of een leidinggevende erbij betrekken het enige dat je kan doen.”
Hoe kan een organisatie zich voorbereiden op het omgaan met deze mentale problematiek?
“Dat begint met aandacht voor dit aspect door bewustwording. Tijdens een crisis-simulatie binnen een organisatie, brengen we dit onderwerp dus ter sprake. Wat is realistisch om te verwachten? Wat zien we terugkomen qua fysieke reacties en qua emotionele reacties? Wat moet je als HR of als manager doen op het moment dat je ziet dat iemand tegen zijn grenzen aanloopt? Het is ook belangrijk om van tevoren te bekijken hoe je in crisissituaties redundantie in kunt bouwen. Dat doe je door te bepalen wie de spilfiguren zijn in zo’n situatie en te zorgen dat die mensen vervangbaar zijn, zodat niemand overbelast raakt. Verder kun je vast een nazorgtraject inrichten, zodat mensen die in de knel raken weten waar ze hulp kunnen zoeken, bijvoorbeeld bij HR of de bedrijfsarts of bij een psycholoog die bekend is met de organisatie. Je wil dat vooraf goed georganiseerd hebben, en dat is meestal niet het geval. De mentale voorbereiding moet geen taboe zijn, maar een vast onderdeel van trainingen voor security-awareness en oefeningen met crisisbeheersing.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee