Коронавирус внёс свои коррективы в работу корпораций по всему миру. Удалённая и гибридная работа стали нормой: ограничения снимаются, карантины отменяются — но многие специалисты по прежнему остаются дома. Соответственно, глобальная нагрузка на цифровую инфраструктуру растёт многократно. Это порой приводит не только к досадным ошибкам, снижению производительности и морали, но и к серьёзным потерям — как финансовым, так и репутационным. Человеческим фактором всё чаще пользуются киберпреступники.
В 2020-м году удалённые режимы стали нормой для миллионов сотрудников компаний. В бизнес-сообществе даже был изобретён новый термин — цифровой опыт сотрудников, Digital Employee Experience, или сокращённо DEX. Аналитики 1E и Vanson Bourne изучили, как организации подходят к ИТ-стратегиям и DEX в новых условиях. Результаты характерные: 95% специалистов считают, что проблемы с ИТ нарушают работу сотрудников с цифровыми технологиями, из-за чего снижается производительность и моральный дух на рабочем месте. При этом «заплатки» не помогают: проблему надо решать комплексно.
Процесс идёт. Компании начали внедрять новые технологии, проводить оценку зрелости DEX и создавать центры передового опыта (CoE). Эти нововведения позволяют разобраться в сути проблем бизнеса и внедрить стратегии, которые улучшат DEX и повысят удаленную производительность.
Говоря о важности DEX, 91% респондентов считают, что их организация уже разработала стратегию или находится в процессе ее реализации. В подавляющем большинстве случаев сотрудники также признают важность DEX как ключевого фактора в стратегии цифровой трансформации (80%), но почти все опрошенные указывают на необходимость дальнейшего улучшения (90%).
Эта информация доказывает, что организации могут получить DEX там, где им нужно, то есть в удаленной рабочей среде — однако для этого потребуется время и долгосрочная инвестиционная поддержка со стороны компании.
Но падение производительности — не единственная, и далеко не самая серьёзная проблема “удалёнки”. Этот сдвиг приносит новые отвлекающие факторы и сбои: сотрудники должны ориентироваться в изменившейся рабочей среде и постоянно переключаться между типами коммуникаций, проводя как видео, так и личные встречи. Это влечёт за собой невольные нарушения в области кибербезопасности.
В новом отчете компании Tessian, занимающейся безопасностью электронной почты, почти половина сотрудников назвала отвлечение внимания и усталость основными причинами, по которым они допустили ошибку в области кибербезопасности, по сравнению с 34% в 2020 году. Эти ошибки не редкость — четверть сотрудников попались на фишинговую электронную почту на работе в прошлом году, а две пятых отправили электронное письмо не тому человеку, что может привести к дорогостоящим утечкам данных, потере клиентов и возможным штрафам со стороны регулирующих органов. Фактически, почти треть предприятий потеряла клиентов после того, как электронное письмо было отправлено не тому человеку. Ставки для сотрудников также высоки: каждый четвертый человек, допустивший ошибку кибербезопасности на работе, потерял работу.
В гибридной рабочей среде киберпреступники используют передовые методы, чтобы выдавать себя за коллег и манипулировать поведением. Чтобы нейтрализовать их, компаниям необходимо понять, как стресс, отвлекающие и психологические факторы заставляют людей попадаться на уловки этих мошенников.
Недавнее исследование, проведенное в Стэнфорде, показывает, как усталость от виртуальных совещаний приводит к когнитивной перегрузке. При общении лицом к лицу мы, естественно, общаемся невербально и интерпретируем эти сигналы подсознательно. Но при работе с видео нашему мозгу приходится работать гораздо усерднее, чтобы отправлять и получать сигналы. Существует также дополнительное умственное напряжение, когда мы видим себя на экране в течение дня, что может вызвать дополнительный стресс. Когда наши когнитивные возможности перегружены, нам гораздо труднее сосредоточиться, а это означает, что такие задачи, как обнаружение фишинга или двойная проверка того, что вы отправляете файл правильному получателю электронной почты, могут быть упущены.
Именно тогда случаются ошибки, которые могут поставить под угрозу кибербезопасность. Мошенники тоже знают об этом и с большей вероятностью отправят фишинговые электронные письма в конце рабочего дня, когда человек, скорее всего, потеряет бдительность.
Киберпреступники разработали методы манипулирования поведением людей. Злоумышленники знают, что большинство людей подчиняется тем, кто обладает властью, поэтому мошенничество с выдачей себя за другое лицо (высокопоставленное) настолько эффективно. Объедините авторитетность с чувством безотлагательности, и вы получите очень убедительное сообщение. Фактически, Тессиан обнаружил, что в 2022 году более половины сотрудников попались на фишинговую аферу, выдававшую себя за старшего руководителя.
Еще одна психологическая концепция, которую используют злоумышленники, — это сеть знакомств и общения. Мы склонны доверять людям, которые есть в наших сетях, больше, чем совершенно незнакомым людям. Вот почему киберпреступники теперь используют текстовые SMS-сообщения и чат-платформы для отправки вредоносных сообщений. До недавнего времени только кто-то, кого мы знали, мог написать нам, что делало это довольно надежным каналом связи. Но теперь, когда многие люди сообщают свои номера телефонов при совершении покупок в Интернете и происходят постоянные утечки данных, это уже не так. Обмен текстовыми сообщениями стал таким же рискованным, как и электронная почта, а мошенничество с текстовыми SMS-сообщениями или «смишинг» обошлось американцам в более чем 50 миллионов долларов в 2020 году.
Более глубокие знания и контекстуальная осведомленность об угрозах могут помочь преодолеть импульсивное принятие решений, возникающее при высоком уровне стресса и чрезмерных когнитивных нагрузках. Проще говоря, лучше подумать дважды, прежде чем нажимать на кнопку “Отправить” или открывать вложение в электронном письме от незнакомого отправителя.