Danny Palmer Seniorreporter
Danny Palmer är seniorreporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 8 december 2021 | Ämne: Säkerhet 
Cybersäkerhetsarbetare och andra anställda lider av en hög nivå av utbrändhet som utsätter organisationer för större risker från cyberattacker och dataintrång.
Forskning från cybersäkerhetsföretaget 1Password tyder på att utmaningen med distansarbete två år in i covid -19 pandemin gör att personal känner sig utbränd och mindre benägna att uppmärksamma säkerhetsriktlinjerna.
Enligt undersökningen är utbrända anställda mer apatiska mot cybersäkerhetsåtgärder på arbetsplatsen och är tre gånger mer benägna att ignorera föreslagna bästa metoder.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Riskiga beteenden inkluderar att ladda ner mjukvara och appar utan IT:s uttryckliga tillstånd, och därmed öka mängden skugg-IT på nätverk som är svårt för IT-avdelningen att korrekt hantera. Det finns också risken att dessa anställda kan ladda ner falska eller skadliga versioner av appar, som potentiellt kan leverera skadlig programvara och andra hot från hackare.
Tidningen varnar också för att utbrända anställda är mycket mer benägna att använda lätta att gissa lösenord för att säkra sina företagskonton. Användningen av svaga lösenord gör det mycket lättare för cyberbrottslingar att göra intrång i konton och använda den åtkomsten för att snoka runt i nätverket, stjäla information och lägga grunden för bredare skadlig aktivitet.
“Det största hotet är internt. apati. När människor inte använder säkerhetsprotokoll på rätt sätt lämnar de vårt företag sårbart”, sa en icke namngiven cybersäkerhetsexpert som citeras i rapporten.
I många organisationer är det cybersäkerhetspersonal som är där för att motverka aktivitet som kan göra nätverket sårbart för cyberattacker – men enligt tidningen är cybersäkerhetsproffs mer utbränd än andra arbetare. Forskningen tyder på att 84 % av säkerhetspersonalen känner sig utbrända, jämfört med 80 % av andra arbetare.
Och när cybersäkerhetsanställda är utbrända, kommer de mer än sannolikt att beskriva sig själva som “helt utcheckade” och “göra det absoluta minimum på jobbet” – något som en av 10 cybersäkerhetsproffs beskrev som deras sinnestillstånd jämfört med en i 20 av andra anställda.
Den attityden kan lätt leda till att säkerhetshot missas eller att brister inte åtgärdas i tid, något som kan utsätta hela företaget för risker från cyberincidenter.
“Pandemi-driven utbrändhet – och den resulterande apati och distraktion på arbetsplatsen – har dykt upp som nästa betydande säkerhetsrisk”, säger Jeff Shiner, VD på 1Password. “Det är särskilt förvånande att upptäcka att utbrända säkerhetsledare, med ansvar för att skydda företag, gör ett mycket sämre jobb med att följa säkerhetsriktlinjerna – och utsätta företag för risker.”
Uppkomsten av fjärr- och/eller hybridarbete har förändrat många arbetsplatser på ett permanent sätt och det är viktigt att korrekta cybersäkerhetsstrategier införs för att hantera risker.
Dessutom måste chefer prata med medarbetarna om de utmaningar att arbeta hemifrån kan ge utöver fördelarna – och därför få en bättre förståelse för varför utbrändhet uppstår och vad som kan göras för att motverka både utbrändhet och de tillhörande säkerhetsrisker.
“Det är nu ett företag som är absolut nödvändigt för företag att engagera människorna i hjärtat av säkerhetsverksamheten med verktyg, utbildning och kontinuerligt stöd för att skapa en kultur av säkerhet och omsorg som hjälper oss alla att vara säkra på jobbet.” sa Shiner.
MER OM CYBERSÄKERHET
Handare är inte oroliga för att hålla sina IT-arbetare nöjda. Det är dåligt för allaJobb inom cybersäkerhet: Det här är vad vi får fel när vi anställer – och så här åtgärdar du detUtbrändhet: Hur du och din chef kan minska risken för överbelastningCybersäkerhetsteam kämpar med utbrändhet, men attackerna fortsätter att kommaKrisen för cybersäkerhetsjobb blir värre och företag gör grundläggande misstag med att anställa Security TV | Datahantering | CXO | Datacenter