Stresna radna okruženja ne narušavaju samo moral – ona tiho potkopavaju i cyber sigurnost. Kada se zaposlenici osjećaju preopterećeno, neadekvatno podržano ili loše tretirano, njihova prosudba i sposobnost donošenja odluka opadaju.
„Iz organizacione perspektive, toksična kultura često vodi ka povećanom broju grešaka, propuštenim prijetnjama, smanjenoj produktivnosti i većoj stopi fluktuacije zaposlenih“, kaže Rob Lee, direktor istraživanja i voditelj obrazovanja u SANS Institutu.
Prema podacima kompanije CyberArk, 65% zaposlenih u kancelarijama priznaje da su zaobišli sigurnosne politike kako bi ostali produktivni. Frustracija i ljutnja takođe mogu potaknuti impulzivno ponašanje – uključujući i radnje koje namjerno ili nenamjerno ugrožavaju sigurnost sistema kompanije.
Visoka cijena stresa
Kada je završavanje posla važnije od pridržavanja pravila, zaposlenici mogu:
- Dijeliti lozinke kako bi ubrzali procese.
- Ignorisati sigurnosna ažuriranja jer im se čine dosadnim ili nepotrebnim.
- Postati lak plijen za phishing napade, jer stres smanjuje našu sposobnost da prepoznamo upozoravajuće znakove i dovodi do nepažljivog klikanja na sumnjive linkove.
Toksična radna mjesta takođe vode ka visokoj fluktuaciji kadra, što sa sobom nosi značajne troškove za zapošljavanje, obuku i izgubljenu produktivnost. Osim toga, nagli odlasci zaposlenih predstavljaju sigurnosni rizik, naročito ako procesi offboardinga nisu pravilno sprovedeni – jedan problem lako vodi drugom.
Kako pristupiti ovom problemu
Anonimne ankete
HR tim može provoditi kratke, anonimne ankete kako bi procijenio koliko se zaposlenici osjećaju slobodno prijaviti probleme, greške ili sigurnosne rizike. Ključno je postaviti pitanja o tome osjećaju li se sigurno da progovore bez straha od osude ili kazne.
Praćenje signala stresa i angažmana
Praćenjem ključnih pokazatelja kao što su angažman, izostanci, fluktuacija zaposlenih i drugi znaci stresa ili nezadovoljstva, HR odjel može na vrijeme uočiti uzorke koji ukazuju na rastući stres. Rano prepoznavanje omogućava intervencije prije nego što stres dovede do sigurnosnih propusta.
Uloga rukovodstva u cyber sigurnosti
Lideri koji znaju kako upravljati stresom i podržati svoje timove s empatijom su bolje opremljeni da balansiraju između rokova i sigurnosnih prioriteta. Kada sami daju primjer i insistiraju na sigurnosti čak i pod pritiskom, motivišu i timove da čine isto, čime se smanjuje rizik od opasnih prečica.
Programi obuke i podizanja svijesti
- Phishing simulacije: Testiraju zaposlenike pomoću lažnih phishing emailova kako bi naučili prepoznavati prevare. Iako stres možda nije vidljiv, ovi testovi pokazuju koliko lako stvarni stres može dovesti do grešaka.
- Studije slučaja i igranje uloga: Zaposlenici mogu vježbati donošenje sigurnosnih odluka pod pritiskom. Na primjer, mogu se naći u situaciji gdje moraju brzo odlučiti hoće li podijeliti lozinku ili preskočiti ažuriranje – vježbe koje jasno pokazuju rizike brzopletih odluka.
- Analiza stvarnih incidenata: Pregled stvarnih sigurnosnih incidenata iz kompanije ili industrije pomaže zaposlenicima da razumiju stvarne posljedice sigurnosnih grešaka.
Zaključak
Stres nije samo problem za HR – to je direktan sigurnosni rizik. Organizacije koje prepoznaju i adresiraju stres u radnom okruženju ne samo da štite zdravlje svojih zaposlenih, već i ojačavaju svoju cyber otpornost.
Izvor:Help Net Security
