Menší podniky trápí nedostatečné vzdělávání manažerů i absence bezpečnostních politik

13. 10. 2022. (redaktor: František Doupal, zdroj: Sophos)
Téměř polovina (45 %) českých manažerů z „ne-IT“ oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný. Za pravděpodobný jej naopak považuje 39 %. Rizik spojených s kybernetickým útokem jsou si pak podle průzkumu společnosti Sophos vědomi spíše manažeři větších společností.

Téměř tři čtvrtiny (72 %) manažerů si podle studie firmy Sophos myslí, že jsou podniky v dnešní době vystaveny větším rizikům kvůli událostem v posledních dvou letech, ale změnu v přístupu jejich společnosti k zajištění kybernetické bezpečnosti v důsledku pandemie potvrzuje méně než třetina (30 %), v důsledku války na Ukrajině pak méně než čtvrtina (22 %). Z těch společností, které nová bezpečnostní opatření zavedly, spustila školení zaměstnanců v oblasti kybernetické bezpečnosti méně než polovina (44 % v důsledku pandemie, 45 % v důsledku invaze), přičemž čtvrtinu manažerů v těchto podnicích školil interní specialista a 17 % bylo poskytnuto externí školení.

Nedostatečné vzdělání a absence bezpečnostních politik zejména u menších podniků

Průzkum ukázal, že 43 % českých manažerů z jiných než IT oddělení je přesvědčeno, že kybernetický útok na jejich podnik je nepravděpodobný, dvě procenta dotázaných jej považuje dokonce za nemožný. Je to více než u uvědomělejších Poláků, kde útok považuje za nepravděpodobný či nemožný 34,5 % manažerů, naopak více než Češi se neohroženi cítí Maďaři, kde je to 64 %. Za pravděpodobný považuje útok na svoji organizaci 39 % českých manažerů, přičemž rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností.

Dvě pětiny (41 %) manažerů uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina (21 %) o takové politice neví. Více než třetina (35 %) manažerů dále uvádí, že v jejich společnosti není ani určena žádná osoba nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti. Týká se to především menších firem (61 %), ve větších organizacích je za kybernetickou bezpečnost zodpovědné zpravidla IT oddělení (48 %) nebo na IT bezpečnost specializovaný expert či oddělení (21 %).

Školení kybernetické bezpečnosti neabsolvovala více než polovina (58 %) českých manažerů. Podíváme-li se na poměr neproškolených manažerů podle velikosti jejich organizací, tak studie odhaluje, že u malých podniků nebyly proškoleny celé tři čtvrtiny (75 %) manažerů, zatímco u středních podniků 41 % a u velkých podniků 38 % manažerů.

Pandemie a válka nepřinesly velké změny

Že v jejich podniku neproběhly žádné změny v přístupu ke kybernetické bezpečnosti v důsledku pandemie potvrdila polovina (50 %) a v důsledku války na Ukrajině více než polovina (56 %) manažerů. Pětina (20 %, resp. 22 %) manažerů pak uvádí, že o změnách neví nebo je nezaznamenala. Více pozornosti otázkám kybernetické bezpečnosti věnují spíše velké podniky (52 % v důsledku pandemie, 42 % v důsledku války) oproti těm malým (16 % v důsledku pandemie, 12 % v důsledku války).

Konkrétní opatření ve firmách

Ve společnostech, ve kterých zavedly změny v souvislosti s pandemií (30 %), šlo zejména o implementaci nových bezpečnostních řešení a programů (58 %), zavedení školení kybernetické bezpečnosti pro zaměstnance (44 %) a zabezpečení technických prostředků pro práci na dálku (34 %).

Ve společnostech, kde zavedly změny v souvislosti s válkou na Ukrajině (22 %) šlo zejména o zavedení školení kybernetické bezpečnosti pro zaměstnance (45 %), implementaci nových bezpečnostních řešení a programů (39 %) či najmutí specialisty na kybernetickou bezpečnost (19 %) a zavedení řízeného přístup k datům a vícefaktorové autentizace (19 %). Dodatečný rozpočet na zajištění kybernetické bezpečnosti – jak v důsledku pandemie, tak války – potvrdily manažeři ze 34 % organizací, které svůj přístup změnily a zavedly nová opatření ve snaze eliminovat kybernetické hrozby.

Výrazně aktivnější než české jsou polské podniky, kde konkrétní změny jak v důsledku pandemie (54 %), tak války na Ukrajině (56 %) potvrdila více než polovina dotázaných manažerů. Naopak v Maďarsku uvádí devět z deseti tamních manažerů, že jejich přístup ke kybernetické bezpečnosti nezměnila ani pandemie, ani válka na Ukrajině

Průzkum provedla jménem společnosti Sophos výzkumná agentura IPSOS. Sběr dat se uskutečnil v srpnu 2022 a jeho součástí byly rozhovory se 400 manažery s rozhodovací pravomocí napříč odděleními (mimo IT) v malých, středních a velkých podnicích v České republice. Stejný průzkum proběhl také v Polsku a Maďarsku.

Štítky: 
Bezpečnost, Školení, SMB, Průzkumy, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více