Pouze 12 % zaměstnanců zná pravidla pro bezpečnost firemního IT

Nedostatečná informovanost zaměstnanců o kybernetické bezpečnosti stále představuje velký problém pro značnou část firem po celém světě. Průzkum, který provedly společnosti Kaspersky Lab a B2B International, ukázal, že pouze každý desátý zaměstnanec (12 %) zná pravidla a strategii pro kybernetickou bezpečnost firmy, ve které pracuje. Polovina respondentů (49 %) navíc kybernetickou bezpečnost své firmy považuje za odpovědnost celého kolektivu. Tyto dvě skutečnosti tak musí firemní administrátoři IT bezpečnosti zohlednit při nastavování celkové kyberbezpečnostní strategie.

V průzkumu bylo dotazováno celkem 7 993 respondentů z řad zaměstnanců pracujících na plný úvazek. Otázky se týkaly pravidel a odpovědností v rámci firemní IT bezpečnosti. Výsledky odhalily, že se čtvrtina (24 %) zaměstnanců mylně domnívá, že v jejich firmě žádná taková pravidla vůbec neexistují. Navzdory této mylné představě jsou ale zaměstnanci přesvědčeni, že je IT ochrana firemních sítí kolektivní odpovědností. Myslí si to bezmála polovina z nich (49 %).

Jiný průzkum Kaspersky Lab zase odhalil, že viníkem kybernetického ohrožení firemních počítačů jsou často právě zaměstnanci. Podle reportu „Lidský faktor v IT bezpečnosti: Jak zaměstnanci vystavují firmy riziku zevnitř“ přispěla neopatrnost zaměstnanců k 46 % všech kybernetických incidentů, kterým firmy čelily v minulém roce.

V praxi tato zjištění představují velké riziko především pro menší firmy, které nemají odborníky zaměřené přímo na kybernetickou bezpečnost. Odpovědnost za tuto oblast je u nich rozdělena mezi všechny pracovníky. Zanedbání základních postupů při změně hesla nebo instalace důležitých aktualizací může přitom ohrozit celou firmu. Podle zkušeností odborníků z Kaspersky Lab jsou u malých firem v případě kyberútoku nejvíce ohroženi top manažeři, HR a finanční specialisté, kteří mají přístup k nejcitlivějším firemním datům.

„Malé firmy by se měly více zaměřit na zvýšení povědomí svých zaměstnanců o možných rizicích při práci s počítačem. Nejen že zaměstnanci vystavují zvýšenému riziku kybernetického útoku svoje zařízení a osobní účty, ale především data a počítačovou infrastrukturu svého zaměstnavatele. Proto by zaměstnavatelé měli věnovat větší pozornost vzdělávání svých pracovníků a pravidelně je školit. Neméně důležité je také implementovat účinná bezpečnostní řešení, která poskytují maximální ochranu a přitom je lze snadno ovládat a používat,“ říká Petr Kuboš, regionální obchodní manažer pro východní Evropu ve společnosti Kaspersky Lab.

Zdroj: Kaspersky Lab

Michala Benešovská

Odborná novinářka a copywriterka na volné noze se zaměřuje výhradně na IT, které ji fascinuje a baví už více než dvě dekády, respektive od doby, kdy rozebrala svůj první počítač. Pracovala pro Seznam.cz, Unicorn Systems nebo Mafru. Nyní spolupracuje s odborným časopisem o prodejním ICT kanále a ve volném čase se věnuje PlayStationu 4.