Anche la salute mentale di CISO e staff IT è tra i danni del ransomware
Una recente ricerca del Royal United Services Institute (RUSI) ha analizzato gli impatti psicologici e fisici causati dagli attacchi ransomware, evidenziando storie di professionisti della sicurezza informatica, CISO e membri di staff IT che hanno subito importanti conseguenze a livello personale e professionale da attacchi di questo tipo. Gli intervistati, provenienti da diversi settori, hanno infatti riportato gravi problemi di salute causati dallo stress legato alla gestione di attacchi ransomware.
Un dipendente del settore finanziario ha attribuito un attacco di cuore (che ha richiesto un intervento chirurgico) allo stress causato dalla risoluzione di un attacco ransomware. Un altro lavoratore, impiegato in un’organizzazione benefica, è stato invece ricoverato in ospedale a causa di problemi di derivanti da un attacco ransomware, inclusa la disidratazione causata dal consumo eccessivo di caffè.
La ricerca sottolinea che i CISO (e non solo) affrontano un ambiente di lavoro sempre più stressante, con scarsità di personale e carichi di lavoro elevati. Gli intervistati lamentano inoltre che lo stress mentale e fisico legato alla gestione di attacchi ransomware non viene adeguatamente riconosciuto o apprezzato, nonostante sia sempre più comune l’insorgenza di episodi di burnout. Uno CISO intervistato dal RUSI ha addirittura rivelato di essere stato spinto sull’orlo del suicidio a causa del danno mentale subito in seguito a un attacco ransomware.
Oltre agli impatti psicologici, la ricerca evidenzia anche gli impatti sociali degli attacchi ransomware, con relazioni lavorative e familiari sotto stress per colpa di periodi prolungati di lavoro eccessivo. Alcuni lavoratori hanno riferito di dover fornire assistenza improvvisata ai colleghi per garantire il proseguimento delle operazioni.
La minaccia persistente di azioni regolamentari e la possibilità di multe da parte dei regolatori dei dati aggravano ulteriormente lo stress mentale dei professionisti della sicurezza. Gli intervistati esprimono preoccupazioni anche per il possibile impatto sulla loro reputazione professionale e sulla sicurezza del lavoro a seguito di un attacco ransomware.
Infine, gli impatti finanziari non riguardano solo le organizzazioni vittime degli attacchi, ma anche i membri del team IT, che possono subire licenziamenti o altre ripercussioni finanziarie, tanto che in certi casi alcuni dipendenti sono stati costretti a coprire personalmente le spese per terapie di recupero.
Dove chiedere aiuto
Se sei in una situazione di emergenza, chiama il numero 112. Se tu o qualcuno che conosci ha dei pensieri suicidi, puoi chiamare il Telefono Amico allo 02 2327 2327 oppure via internet da qui, tutti i giorni dalle 10 alle 24.
Puoi anche chiamare l’associazione Samaritans al numero 06 77208977, tutti i giorni dalle 13 alle 22.