Danny Palmer Seniorreporter
Danny Palmer er seniorreporter hos ZDNet. Basert i London, skriver han om problemer inkludert nettsikkerhet, hacking og trusler mot skadelig programvare.
Full bio 8. desember 2021 | Emne: Sikkerhet 
Hvordan løse mangelen på cybersikkerhetskompetanse Se nå
Skybersikkerhetsarbeidere og andre ansatte lider av et høyt nivå av utbrenthet som setter organisasjoner i større risiko fra cyberangrep og datainnbrudd.
Forskning fra nettsikkerhetsselskapet 1Password tyder på at utfordringen med fjernarbeid to år inn i COVID-19-pandemien gjør at ansatte føler seg utbrent og mindre sannsynlighet for å ta hensyn til sikkerhetsretningslinjene.
I følge undersøkelsen er utbrente ansatte mer apatiske til cybersikkerhetstiltak på arbeidsplassen, og det er tre ganger større sannsynlighet for at de ignorerer foreslåtte beste praksiser.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Risikofylt atferd inkluderer nedlasting av programvare og apper uten ITs uttrykkelige tillatelse, og dermed øke mengden skygge-IT på nettverk som er vanskelig for IT-avdelingen å administrere. Det er også en risiko for at disse ansatte kan laste ned falske eller ondsinnede versjoner av apper, som potensielt kan levere skadelig programvare og andre trusler fra hackere.
Avisen advarer også om at utbrente ansatte er mye mer sannsynlig å bruke enkle å gjette passord for å sikre bedriftskontoene sine. Bruken av svake passord gjør det mye lettere for nettkriminelle å bryte kontoer og bruke den tilgangen til å snoke rundt i nettverket, stjele informasjon og legge grunnlaget for mer ondsinnet aktivitet.
“Den største trusselen er intern apati. Når folk ikke bruker sikkerhetsprotokoller riktig, gjør de selskapet vårt sårbart,” sa en ikke navngitt cybersikkerhetsekspert som er sitert i rapporten.
I mange organisasjoner er det cybersikkerhetsansatte som er der for å motvirke aktivitet som kan gjøre nettverket sårbart for cyberangrep – men ifølge avisen er cybersikkerhetspersonell mer utbrent enn andre arbeidere. Forskningen tyder på at 84 % av sikkerhetspersonell føler seg utbrent, sammenlignet med 80 % av andre arbeidere.
Og når cybersikkerhetsansatte blir utbrent, er det mer enn sannsynlig at de beskriver seg selv som “fullstendig sjekket ut” og “gjør minimum på jobben” – noe en av 10 cybersikkerhetseksperter beskrev som deres sinnstilstand sammenlignet med én av 20 andre ansatte.
Den holdningen kan lett føre til at sikkerhetstrusler blir oversett eller at feil ikke blir fikset i tide, noe som kan sette hele selskapet i fare fra cyberhendelser.
“Pandemi-drevet utbrenthet – og resulterende apati og distraksjon på arbeidsplassen – har dukket opp som den neste betydelige sikkerhetsrisikoen,” sa Jeff Shiner, administrerende direktør i 1Password. “Det er spesielt overraskende å finne at utbrente sikkerhetsledere, som har til ansvar for å beskytte virksomheter, gjør en langt dårligere jobb med å følge sikkerhetsretningslinjene – og sette selskaper i fare.”
Utveksten av fjernarbeid og/eller hybridarbeid har endret mange arbeidsplasser på en permanent måte, og det er viktig at de riktige cybersikkerhetsstrategiene er på plass for å håndtere risiko.
I tillegg må ledere snakke med ansatte om utfordringene å jobbe hjemmefra kan gi i tillegg til fordelene – og dermed få en bedre forståelse av hvorfor utbrenthet skjer og hva som kan gjøres for å motvirke både utbrenthet og tilhørende sikkerhetsrisikoer.
“Det er nå en forretningsmessig nødvendighet for selskaper å engasjere menneskene i hjertet av sikkerhetsoperasjoner med verktøy, opplæring og kontinuerlig støtte for å skape en kultur for sikkerhet og omsorg som hjelper oss alle å holde oss trygge på jobben,” sa Shiner.
MER OM CYBERSIKKERHET
Ledere er ikke bekymret for å holde IT-arbeiderne fornøyde. Det er dårlig for alleSybersikkerhetsjobber: Dette er hva vi tar feil ved ansettelse – og her er hvordan du fikser detUtbrenthet: Hvordan du og sjefen din kan redusere risikoen for overbelastningSkybersikkerhetsteam sliter med utbrenthet, men angrepene fortsetter å kommeKrisen for cybersikkerhetsjobber blir verre, og bedrifter gjør grunnleggende feil med å ansette Security TV | Databehandling | CXO | Datasentre