Majoritatea domeniilor de activitate în care forța de muncă este angrenată, utilizează un dispozitiv electronic cum ar fi computer, laptop etc., fapt care ne expune mereu asupra unor multitudini de amenințări cibernetice. Acest aspect afectează munca angajaților, care resimt mereu stresul impus de domeniul securității cibernetice.
Există nenumărate exemple prin care greșeli comise de angajați au condus la materializarea unor atacuri cibernetice. Atacuri care au produs pierderi materiale considerabile, perturbarea funcționabilități unor infrastructuri cu valențe critice sau în cazuri extreme posibile pierderi de vieți umane.
Cyber Fatigue sau Alert Fatigue este un nou concept prin care se explică apariția anumitor greșeli și care conduc la apariția de breșe de securitate. Multitudinea și complexitatea procedurilor și aplicaților care asigură securitatea cibernetică tind să devină mult prea copleșitoare pentru modul în care oamenii prin firea lor pot întreprinde anumite activități. Rezultatul fiind apariția extenuării și a lipsei de interes asupra procedurilor, care de multe ori nu mai sunt urmate cu atenție, drept urmare fiind materializarea atacurilor cibernetice.
Acest fenomen este cunoscut și exploatat de către atacatorii cibernetici, în speranța identificării unei vulnerabilități care să le faciliteze realizarea atacului. Specialiștii în domeniu susțin că tendința angajaților care au atins acest punct al extenuării vor accesa mult mai ușor link-uri suspecte sau vor oferi drepturi suplimentare anumitor aplicați pe care aceștia le rulează, fără a mai conștientiza riscul la care se expun pe ei sau compania în care activează.
Recomandări privind evitarea acestui fenomen de cyber fatigue sunt:
- Educația – pregătirea cât mai atentă a angajaților prin cursuri practice și în grupe cât mai reduse, pentru ca personalul să se simtă direct implicat în stagiile de pregătire;
- Testări – efectuarea frecventă de testări, care în mod obligatoriu să fie urmate de feedback și care să prezinte efectele materializării unui atac astfel încât angajații să conștientizeze urmările greșelilor pe care le-ar putea comite;
- Uniformizare – pe cât este posibil, utilizarea a cât mai puține platforme sau aplicații, care vin la rândul lor cu proceduri diferite și care duc la apariția epuizării;
- Securizare – asigurarea unui climat de lucru cât mai sigur, realizat prin pentesting, astfel încât posibilitățile de apariție a unei breșe să fie cât mai mici și să poată fi gestionate cât mai ușor;