Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till den skamkänsla som följer med den obehagliga upplevelsen. Det är en sak att behöva ta sig igenom själva händelsen och den obehagliga knuten i magen som ofta kommer i samband med den. En annan är den skuld och skam som du upplever efteråt.
Man skulle kunna jämföra det med att vara föraren av den bil som orsakar en timslång kö på motorvägen mitt under rusningstid. Ett ögonblick av ouppmärksamhet – eller en oförutsedd händelse – kan förvandla ordning till kaos på bråkdelen av en sekund. Och när du står på vägrenen och försöker förstå vad som just har hänt måste du titta på de andra bilisterna som slingrar sig förbi olycksplatsen och tittar nyfiket och kanske till och med förebrående åt ditt håll. De har blivit försenade och fastnat i en lång kö. På grund av dig. Kanske har fler människor krockat och fått sina fordon förstörda, kanske har någon till och med skadats svårt. Återigen: på grund av dig och vad du har gjort.
Materiella skador är ganska enkelt att städa upp efter. Det tar tid, men verktygen finns där. Men att sopa upp glassplitter med en spade och lägga det i en hink är tyvärr inte samma sak som att ta hand om människan som orsakade olyckan.
Kom ihåg människan i den digitala lavinen
Tänk dig att personerna som fastnade i kön eller fick sina bilar förstörda inte passerade förbi och försvann – utan att du i stället måste stå öga mot öga med dem varje dag i matsalen, vid kaffeautomaten och på personalmöten. De tittar på dig. Vad tänker de? Är de arga? Litar de inte på dig längre? Pratar de om dig när du inte är där? Vad säger de? Respekterar de dig och din yrkesskicklighet när du kommer med professionella synpunkter, nu när du har orsakat en olycka?
När plikttrogna, hängivna och pålitliga medarbetare av misstag utlöser en digital lavin som leder till en förödande cyberattack bör organisationerna tänka på de sociala och psykologiska efterskalv som medarbetaren drabbas av i kölvattnet av olyckan.
En hackerattack kan lätt skapa misstro mellan kollegor och ledning och leda till en mindre samarbetsvänlig kultur. Särskilt när det finns en frustration över störda arbetsflöden och begränsad eller ingen tillgång till viktiga digitala system. Företagsledningen bör därför föregå med gott exempel genom att ta hand om sina anställda och vara medveten om de sociala och psykologiska konsekvenserna.
När rädslan tar överhanden
I media vi sett hur vissa företag, efter att deras cybersäkerhet har äventyrats, har informerat om att det kan få ”personalrättsliga konsekvenser” för de anställda som omedvetet släppte in hackarna i företagens system.
Om medarbetarna inte redan kände sig utsatta efter en attack kommer ett sådant beslut från ledningen att skapa ytterligare rädsla och otrygghet på arbetsplatsen. Det är bara en tidsfråga innan effektiviteten sjunker och medarbetarna fattar beslut baserade på rädsla snarare än förnuft. Är det bra för cybersäkerheten i framtiden? Det tvivlar jag starkt på.
I stället bör ledningen ta hand om medarbetarna och se till att de får den nödvändiga cybersäkerhetsutbildning de behöver för att inte göra liknande misstag igen. Genom att fokusera på human risk management-verktyg kan man stärka säkerhetskulturen och ge medarbetarna rätt verktyg så att de är förberedda för en vardag där social engineering- och nätfiskeattacker fortfarande är det största hotet i inkorgen.
Med utbildning, klar kommunikation och tydliga säkerhetsprotokoll blir det lättare för medarbetarna att återfå självförtroendet, vilket också kommer att smitta av sig på deras kollegor. För varför skulle medarbetarna lita på någon som inte litar på sig själv?

Med ett empatiskt förhållningssätt tar man bort den giftiga atmosfären som oundvikligen sprids efter en olycka. För det är inte en fråga om ”om” en liknande situation inträffar i framtiden. Det är en fråga om ”när”. Och med de många verktyg som de listiga och effektiva cyberbrottslingarna har till sitt förfogande kan även den skickligaste och mest kritiska medarbetaren gå i fällan. Ingen är för bra för att göra misstag. Inte chefen heller.