Du er her:

Cyberangrep har flere offer – ta vare på de ansatte

Det er en stor påkjenning å være den som slapp hackerne inn døren. Regnskap Norge anbefaler alle å inkludere hensynet til den utsatte ansatte i beredskapsplanen for IT-sikkerhet.

20.03.24
Skrevet av  Bjørn Kienholz Bjercke, Regnskap Norge
Del
Ta vare på den utsatte ansatte, sier Bjørn Kienholz Bjercke. Det skal aldri være tvil om hvem som er offer og hvem som er kriminell. Foto: Regnskap Norge

De siste tre årene har cyberkriminalitet blitt vesentlig mer vanlig, og kompleksiteten har økt betraktelig.  

Men hva skjer når bedriften blir rammet av et cyberangrep? IT-gjengen er opptatt med å sikre datasystemer og nettverk. Ledelsen er opptatt av å opprettholde produksjonen og minimere konsekvensene. Men hva med den utsatte ansatte? Hvem tar vare på hen som var så uheldig å slippe hackerne inn døren? 

Fra offer til kriminell 

Se for deg at du har fått en e-post fra sjefen. Hen har bedt deg om å godkjenne en faktura. Og det haster! 

Noen dager etter bryter kaos ut på kontoret. Du ser lederne løpe frem og tilbake. De samles til ekstraordinære møter bak lukkede dører. IT-folka svetter bak lysende skjermer, og plutselig dukker politiet opp.   

Snart blir alle ansatte innkalt til et fellesmøte. Med dratt ansikt opplyser toppsjefen om at bedriften har blitt hacket. Millioner har forsvunnet fra kontoen. Konsekvensene kan bli permitteringer og oppsigelser. 

Og, de har avslørt hvem som slapp hackerne inn døren … 

Sjokk, angst, skyld og skam skyller over deg. Gode kolleger ser oppgitt i din retning. Du får utfordringer med å sove. Det er tøft å stå opp. Magen knyter seg. Frokosten forblir urørt. Tanken på å se kolleger og ledelsen i ansiktet dag etter dag er uutholdelig.  

Du føler deg alene – og kriminell.  

Beredskapsplanens viktigste punkt 

I kaoset som følger kan det være lett å glemme at et cyberangrep har flere offer. Uten omsorg fra arbeidsgiver kan den ansatte som ble utsatt for cyberangrepet få inntrykk av å være kriminell istedenfor et offer.  

Noe av det viktigste du som leder eller bedriftseier kan gjøre etter et cyberangrep, er derfor å ta vare på den utsatte ansatte.  

Regnskap Norge anbefaler å inkludere hensynet til den utsatte i beredskapsplanen for IT-sikkerhet. Beredskapsplanen bør inneholde følgende tiltak:  

  • Kontakt banken så fort som mulig
  • Sett opp et hendelsesforløp, og sikre dokumentasjon på alt som har inntruffet
  • Anmeld forholdet. Vær konsekvent på å beskrive sakens fakta, og fortell saklig – fra foretakets perspektiv – hva som har skjedd.
  • Meld forholdet til forsikringsselskapet, med mye av den samme dokumentasjonen som politiet fikk i anmeldelsen.
  • Arranger et allmøte i foretaket og gransk saken nærmere sammen 
  • Ta godt vare på de(n) ansatte som var involvert 
    Dette punktet kan inkludere følende tiltak:
    • Tilby ansatte psykologtjenester i minimum 6 måneder 
      Konsekvensene etter å ha blitt utsatt for et cyberangrep kan komme til syne flere måneder etter et cyberangrep. Derfor bør den ansatte bli fulgt opp over tid. Verneombud og nærmeste leder følger opp tilbudet. Terskelen for å oppsøke hjelp selv er høy i slike hendelser. Det kan derfor være et nødvendig grep å hjelpe den ansatte med å bestille tid hos psykolog.
    • Stopp ryktespredning 
      Bedriften har ansvar for å hindre ryktespredning internt og ekstern. Dette punktet bør også belyses når beredskapsplanen gjennomgås i plenum og i bevissthetskampanjene.