De mentale impact van een hack op je personeel: 'Sommigen hebben een psycholoog nodig'

Bekijk de video:

Hoewel cyberaanvallen vaak gericht zijn op bedrijfsgegevens en systemen, zijn het de medewerkers die vaak onzichtbaar slachtoffer worden. Gerine Lodder zegt hierover tijdens de Cyber Security Week van De Ondernemer: ,,Na een hack ben je als IT'er van een gehackt bedrijf van 's morgens vroeg tot 's avonds laat bezig het te fixen, gemiddeld wel 23 dagen achter elkaar. Dat is een marathon en heeft een enorme impact op die medewerkers. Maar ook komt er schaamte en schuldgevoel om de hoek kijken."

Deze medewerkers voelen zich vaak persoonlijk verantwoordelijk, zelfs als de aanval buiten hun controle ligt. De mentale last van het zo snel mogelijk fixen van een hack kan leiden tot ernstige stress, burn-outs en zelfs trauma, zo vertelt Lodder. ,,Sommigen hebben echt psychologische hulp nodig."

Lees ook: Bedrijf van Joost werd gehackt: criminelen konden 1,5 ton uitgeven op kosten van klanten

Statistieken spreken boekdelen

Bij maar liefst 95 procent van de aanvallen met gijzelsoftware speelt de menselijke factor een rol. ,,Medewerkers die bijvoorbeeld op phishing-links klikken of dezelfde wachtwoorden voor privé- en werkaccounts gebruiken, vergroten de kwetsbaarheid van het bedrijf. Het is belangrijk medewerkers te trainen maar ook om een veilige omgeving te creëren waarin ze zich comfortabel voelen fouten te melden. Op die manier kun je als bedrijf sneller handelen."

Lodder werpt ook licht op een andere statistiek: ,,Wat een cyberaanval doet met mensen: één op zeven die direct bezig zijn een hack op te lossen heeft daar achteraf zoveel last van, dat er echt sprake is van trauma, en ze zelfs een psycholoog nodig hebben. Het is daarom zaak voor bedrijven om niet alleen tijdens zo'n hack maar vooral ook achteraf aandacht te hebben die menselijke kant en zoveel mogelijk mee te doen en je mensen te helpen."

Hoe werkgevers kunnen helpen

De impact van een hack reikt vaak dus verder dan verlies van (klant)gegevens en productiviteit. Werkgevers kunnen volgens Lodder een cruciale rol spelen in het ondersteunen van hun team.

• Psychologische ondersteuning
  Bedrijven moeten de benodigde middelen bieden voor professionele psychologische ondersteuning, vooral voor degenen die direct betrokken zijn bij het herstelproces.

• Open communicatie
  Het creëren van een cultuur waarin medewerkers zich veilig voelen om fouten te melden, is van vitaal belang. Snelle detectie en reactie op cyberdreigingen kunnen de schade aanzienlijk beperken.

• Training en bewustwording
  Medewerkers opgeleiden en bewustmaken van de risico's van cyberaanvallen. Denk aan valkuilen als phishingmails en zwakke wachtwoorden, die ook nog eens voor zo'n beetje alle accounts worden gebruikt, zowel privé als zakelijk.

Lees ook: Dit zijn de vijf pijlers voor een cyberweerbaar mkb

Maak afspraken over beslissingsbevoegdheid en verantwoordelijkheid

,,En denk erom," waarschuwt Lodder, ,,die hackers weten heel goed wat ze doen, dat zijn gewoon bedrijven die veel mensen in dienst hebben. De een om zoveel mogelijk wachtwoorden te kraken van bedrijven een ander weer voor de onderhandelingen na de inbraak.'

Ze besluit: ,,Je kunt duizend plannen maken en je zult zien: scenario 1001 gebeurt. Oefenen is daarom van belang: hoe werkt het, wat moeten we doen en wie neemt leiding. Het is een crisissituatie, waarin je weerbaar en flexibel moet kunnen zijn. Dat leer je niet door plan te schrijven, dat is hooguit stap één. Je moet trainen en afspraken maken wie welke beslissingsbevoegdheid heeft en ook wie waarvoor verantwoordelijk is."