Siber saldırıların yol açtığı mali, operasyonel ve itibar kaybı çoğu zaman ilgi odağı olsa da, kurtarma sürecine dahil olan personel üzerindeki duygusal yük de aynı derecede önemli ancak sıklıkla gözden kaçan bir husustur. İyileşmenin ön saflarında çalışan çalışanlar genellikle kendilerini, duygusal sağlıklarını ve zihinsel sağlıklarını önemli ölçüde etkileyebilecek benzersiz bir dizi stres etkeniyle boğuşurken bulurlar. Bu hiçbir zaman tartışılmaz veya kuruluşların geliştirdiği siber güvenlik kurtarma planının bir parçası değildir. Bu bir sürat koşusu değil, bir maraton!
Bu görüş yazısı, bir siber saldırının iyileşme sürecine katılan personel üzerindeki duygusal etkisini araştırıyor ve siber olayla ilgili kişisel deneyimimden, kuruluşların bu kadar yüksek baskı dönemlerinde ekiplerini nasıl destekleyebileceklerine dair içgörüler sunuyor.
Siber Saldırıdan Kurtulma Sırasındaki Gözlemler
Bir siber saldırı genellikle benzeri görülmemiş bir kriz gibi hissedilir ve ilgilileri şok, belirsizlik ve kurtarma görevlerinin bunaltıcı doğasıyla karşı karşıya bırakır. Bir saldırının ardından gözlemlediğim duygular, akut stres ve kaygıdan, suçluluk ve korku duygularına kadar uzanıyordu. Ana gözlemlerden bazıları aşağıda ayrıntılı olarak açıklanmıştır.
1. Stres ve Kaygı
Siber saldırı fidye yazılımlarından biriydi. Kötü aktörler, keşfedilmeden önce altyapıyı geçmişti. Kontrol altına alma ve ardından kurtarma sırasında, özellikle BT personeli için sürekli bir baskı ortamı vardı. Saldırının boyutu, ne kadar hasar oluştuğu, iyileşmek için gereken süre konusundaki belirsizlik, geç saatlere kadar ve hafta sonları çalışmak stresin artmasına neden oldu.
2. Başarısızlık Korkusu
İyileşme sürecine dahil olan çalışanlar, kuruluşun hayatta kalmasının sorumluluğunun ağırlığını taşıdıklarını hissettiler. Sistemlerin zamanında geri yüklenememesi, daha fazla hasarın önlenememesi ve bazen de hassas verilerin yeterince korunamaması gibi derinlere kök salmış bir başarısızlık korkusu vardı. Saldırıdan kişisel olarak sorumlu hissetmenin yarattığı duygusal yük, bazı personelin kendinden şüphe duymasına ve başarısızlık korkusu yaşamasına neden oldu.
3. Yalıtılmışlık Duygusu
Siber saldırıdan kurtulma sırasında personelimizin çoğu kendilerini hem fiziksel hem de duygusal olarak izolasyonda çalışırken buldu. Bu izolasyon, bu personelde yalnızlık duygusunu artırabilir.
4. Tükenmişlik
Birlikte çalıştığım personel için en büyük endişem buydu. Bir siber saldırıdan kurtulmak genellikle uzun saatler, yoğun odaklanma ve yüksek aciliyet duygusu gerektirir. Bu sürekli çaba, yorgunluğa ve enerji eksikliğine, duygusal tükenme durumuna ve en aktif şekilde dahil olan personel için performansın düşmesine neden oldu.
İyileşme Yoluyla Personeli Desteklemek
Kuruluşlar, siber saldırıdan kurtulma sırasında ve sonrasında çalışanlarını duygusal olarak desteklemek için proaktif bir yaklaşım benimsemelidir. Personelin duygusal ihtiyaçlarının karşılanması, bir siber saldırının uzun vadeli etkilerinin azaltılmasına yardımcı olabilir ve daha güçlü, daha dirençli bir ekip oluşturulmasına yardımcı olabilir. İşte yaşanan olaydan bazı dersler.
1. Açık İletişim
Bir siber saldırı sırasında açık ve şeffaf bir iletişim vardı. Çalışanların durum, BT’nin sorunu çözmek için attığı adımlar ve beklenen sonuçlar hakkında bilgilendirilmesi gerekiyordu. Personelimize sonraki adımları bildirmenin belirsizliği azaltmaya yardımcı olduğu ve personele durum üzerinde kontrol duygusu sağladığı açıkça ortaya çıktı. Krizden sonra, kurtarma çabaları ve gelecekteki önleme stratejileri hakkında düzenli iletişim, güvenin yeniden inşasına yardımcı oldu.
2. Duygusal Destek Sağlayın
Kuruluşlar danışmanlara erişim, ruh sağlığı kaynakları veya stres yönetimi programları gibi duygusal destek hizmetleri sunmalıdır. Dahil olduğum organizasyon, ücretsiz danışmanlık hizmetiyle çalışanlarına duygularını ifade etme olanağı sağladı.
3. İş-Yaşam Dengesini Geliştirin
Personele yardımcı olmak ve çabalarını takdir etmek için, ailevi ve kişisel yaşamla ilgili konularda ihtiyaç duyduklarında daha esnek çalışma saatlerinin yanı sıra, izin saatleri ve günleri sağlandı.
Etkinliğin yönetimini desteklemek için geç saatlere kadar çalışırken, personelin evlerine kolayca erişemeyecekleri durumlarda dinlenmek için eve gitmelerini sağlamak ve/veya geçici otelde konaklama sağlamak da önemlidir.
4. Tanınma ve Takdir Edilmeyi Sağlayın
Kuruluş genelindeki üst düzey yönetim kişisel olarak ve yazılı iletişimlerle teşekkür ederek, iyileşme sürecine dahil olan ön saflardaki personelin değer duygusunu güçlendirdi.
Yiyecek ve İçecek
Temel ancak duygusal destek açısından aynı derecede önemli olan, ofiste saldırıyı izole etmek için uzun saatler boyunca çalışan ve ardından personel ve müşteriler için işlerin olağan hizmetin tekrar çevrimiçi olması için gereken tüm kurtarma görevleri üzerinde çalışanlara yiyecek ve içecek sağlamaktı.
Duygusal etkiye hazırlıklı olun
Bir siber saldırının bir kuruluş üzerindeki duygusal etkisi, teknik ve finansal sonuçlarının çok ötesine geçer. İyileşme sürecine dahil olan çalışanlar stres, başarısızlık korkusu, izolasyon ve tükenmişlik gibi önemli psikolojik zorluklarla karşı karşıya kalır.
Kuruluşlar, açık iletişim, duygusal destek ve iyileşme için kaynaklar sunarak bu duygusal bedelleri tanımalı ve ele almalıdır. Kuruluşlar, personelini bu zorlu zamanlarda destekleyerek yalnızca olayın hemen sonrasındaki sorunlarla başa çıkmalarına yardımcı olmakla kalmıyor, aynı zamanda gelecekteki siber tehditlere karşı dayanıklı ve hazırlıklı bir iş gücü de geliştiriyor.
Sean Green, Londra Üniversitesi Birkbeck’te geçici CIO’dur.