Расстройства и увольнения: какие последствия кибератак остаются за кадром

В новом докладе британского аналитического центра по оборонным вопросам RUSI (Royal United Services Institution) представлены тревожные данные о последствиях кибератак с использованием программ-вымогателей для владельцев малого бизнеса. Отмечается, что такие атаки оказывают значительное психологическое воздействие на персонал, вплоть до появления суицидальных мыслей.

Исследование выявило, что кибератаки не только влекут за собой финансовые потери, но и приводят к глубокому стрессу и посттравматическому стрессовому расстройству (ПТСР) среди сотрудников. В одном из случаев, описанных в докладе, компания из инженерной отрасли была вынуждена нанять команду поддержки для борьбы с ПТСР после кибератаки.

Результаты исследования, частично финансируемого Национальным центром кибербезопасности Великобритании (National Cybersecurity Center, NCSC), основаны на интервью с жертвами кибератак из компаний различных специализаций (госсектор, промышленность, финансы, страхование и т.д.). Один из респондентов рассказал о случае, когда человек испытывал суицидальные мысли из-за перенесенной кибератаки. Хотя такие случаи и остаются относительно редкими, они вызывают серьезную озабоченность.

Владельцы малого бизнеса особенно уязвимы, поскольку их личная и профессиональная жизнь тесно переплетены. Многие из них считают, что несут личную ответственность за произошедшее и усомнились в правильности своего управления бизнесом. В докладе также подчеркивается, что стресс, вызванный кибератаками, часто остается без внимания даже в крупных организациях. Сотрудники ИТ-отделов, особенно чувствующие себя ответственными за возникновение проблем, испытывают выгорание и даже уходят на больничный или увольняются.

Компании, пострадавшие от утечки данных, обязаны сообщать о них в Управление по защите информации (Information Commissioner's Office, ICO). За несообщение о нарушении организации могут быть оштрафованы на сумму до 4% от мирового оборота. Не смотря на требования сообщать о кибератаке, NCSC и ICO выразили обеспокоенность по поводу того, что жертвы программ-вымогателей часто скрывают инциденты от правоохранительных органов и регуляторов.