Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 8. december 2021 | Emne: Sikkerhed 
Cybersikkerhedsmedarbejdere og andre ansatte lider af et højt niveau af udbrændthed, som udsætter organisationer for større risiko for cyberangreb og databrud.
Forskning foretaget af cybersikkerhedsvirksomheden 1Password tyder på, at udfordringen med fjernarbejde to år inde i COVID-19 -19 pandemi gør, at personalet føler sig udbrændt og mindre tilbøjelige til at være opmærksomme på sikkerhedsretningslinjer.
Ifølge undersøgelsen er udbrændte medarbejdere mere apatiske over for cybersikkerhedsforanstaltninger på arbejdspladsen og er tre gange mere tilbøjelige til at ignorere foreslået bedste praksis.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Risikabel adfærd omfatter downloading af software og apps uden it's udtrykkelige tilladelse, og dermed øge mængden af skygge-it på netværk, som er vanskeligt for it-afdelingen at korrekt styre. Der er også risiko for, at disse medarbejdere kan downloade falske eller ondsindede versioner af apps, som potentielt kan levere malware og andre trusler fra hackere.
Avisen advarer også om, at udbrændte medarbejdere er meget mere tilbøjelige til at bruge let-at gætte adgangskoder til at sikre deres virksomhedskonti. Brugen af svage adgangskoder gør det meget nemmere for cyberkriminelle at bryde konti og bruge den adgang til at snoge rundt på netværket, stjæle information og lægge grundlaget for bredere ondsindet aktivitet.
“Den største trussel er internt apati. Når folk ikke bruger sikkerhedsprotokoller ordentligt, efterlader de vores virksomhed sårbar,” sagde en unavngiven cybersikkerhedsprofessionel, der er citeret i rapporten.
I mange organisationer er det cybersikkerhedspersonale, der er der for at imødegå aktivitet, der kan gøre netværket sårbart over for cyberangreb – men ifølge avisen er cybersikkerhedsprofessionelle mere udbrændte end andre arbejdere. Forskningen tyder på, at 84 % af sikkerhedspersonalet føler sig udbrændt sammenlignet med 80 % af andre arbejdere.
Og når cybersikkerhedsmedarbejdere er udbrændt, er det mere end sandsynligt, at de beskriver sig selv som “fuldstændig tjekket ud” og “gør det absolutte minimum på arbejdet” – noget, som én ud af 10 cybersikkerhedsprofessionelle beskrev som deres sindstilstand sammenlignet med én i 20 af andre ansatte.
Den holdning kan nemt resultere i, at sikkerhedstrusler bliver overset eller fejl, der ikke bliver rettet i tide, noget der kan bringe hele virksomheden i fare fra cyberhændelser.
“Pandemi-drevet udbrændthed – og deraf følgende apati og distraktion på arbejdspladsen – er dukket op som den næste væsentlige sikkerhedsrisiko,” sagde Jeff Shiner, administrerende direktør hos 1Password. “Det er særligt overraskende at finde ud af, at udbrændte sikkerhedsledere, der har til opgave at beskytte virksomheder, gør et langt værre stykke arbejde med at følge sikkerhedsretningslinjerne – og udsætter virksomhederne i fare.”
Fremgangen af fjern- og/eller hybridt arbejde har ændret mange arbejdspladser på en permanent måde, og det er afgørende, at de korrekte cybersikkerhedsstrategier er på plads for at håndtere risici.
Derudover er ledere nødt til at tale med medarbejderne om de udfordringer, at arbejde hjemmefra kan give ud over fordelene – og dermed få en bedre forståelse af, hvorfor udbrændthed opstår, og hvad der kan gøres for at imødegå både udbrændthed og de tilhørende sikkerhedsrisici.
“Det er nu en forretningsmæssig bydende nødvendighed for virksomheder at engagere mennesker i hjertet af sikkerhedsoperationer med værktøjer, træning og løbende support for at skabe en kultur af sikkerhed og omsorg, der hjælper os alle med at forblive sikre på arbejdet.” sagde Shiner.
MERE OM CYBERSIKKERHED
Ledere er ikke bekymrede for at holde deres it-medarbejdere glade. Det er dårligt for alleCybersikkerhedsjob: Det er det, vi går galt med, når vi ansætter – og sådan løser du detUdbrændthed: Sådan kan du og din chef reducere risikoen for overbelastningCybersikkerhedshold kæmper med udbrændthed, men angrebene bliver ved med at kommeKrisen med cybersikkerhedsjob bliver værre, og virksomheder begår grundlæggende fejl med at ansætte Security TV | Datastyring | CXO | Datacentre