Opatření kybernetické bezpečnosti považuje za důležitá polovina zaměstnanců

27. 1. 2022. (redaktor: František Doupal, zdroj: Sophos)
Podle studie společnosti Sophos mají zaměstnanci v České republice k opatřením na zajištění kybernetické bezpečnosti spíše pozitivní přístup – více než polovina zaměstnanců si myslí, že požadavky firem na dodržování kyberbezpečnostních opatření jsou důležité. Za komplikaci při práci však považuje bezpečností požadavky firem téměř pětina zaměstnanců.

Podle 52 % zaměstnanců českých organizací jsou bezpečnostní pravidla ve firmách důležitá pro ochranu dat a zdrojů společnosti. Pouze 46 % zaměstnanců však deklaruje jejich znalost a dodržování. Zároveň každý čtrnáctý zaměstnanec přiznává, že bezpečnostní pravidla občas nedodržuje. Z pohledu znalosti a dodržování firemních bezpečnostních pravidel jsou na tom Češi ve srovnání s okolními zeměmi podobně –  v Polsku zná a dodržuje bezpečnostní opatření své firmy 42 % a v Maďarsku 45 % zaměstnanců. Zajímavým kontrastem jsou ale pouhá 4 % Poláků a 7 % Maďarů, kteří oproti 18 % Čechů považují bezpečnostní opatřená za komplikaci při své práci.

Téměř čtvrtina zaměstnanců se neorientuje v bezpečnostní politice své firmy

Důležitost bezpečnostních opatření si uvědomuje více než polovina zaměstnanců v České republice, méně než polovina zaměstnanců je dodržuje. Naproti tomu každý desátý zaměstnanec tvrdí, že si je bezpečnostních zásad ve své společnosti vědom, ale nikdo mu je nevysvětlil.

Naopak 13 % zaměstnanců nezná bezpečnostní politiku své společnosti; že jejich společnost nemá žádnou bezpečnostní politiku pak tvrdí 7 % zaměstnanců. Že bezpečnostní opatření nejsou potřeba, protože daná společnost ještě nezažila žádný útok, se domnívá 6 % zaměstnanců. Každý desátý zaměstnanec si myslí, že zásady kybernetické bezpečnosti nemají na jeho práci žádný vliv.

„Průzkum ukazuje, že české podniky mají v oblasti vzdělávání zaměstnanců stále co zlepšovat. Téměř čtvrtina zaměstnanců si není vědoma existence, účelu nebo požadavků bezpečnostní politiky jejich organizace. Aby mohli bezpečnostní zásady dodržovat, musí především vědět, proč jsou tak důležitou součástí ochrany. Kromě zavedení politiky kybernetické bezpečnosti je zásadní ukázat zaměstnancům, jak jejich každodenní chování ovlivňuje bezpečnost firmy,“ zdůraznil Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Ztěžují nebo neztěžují bezpečnostní opatření zaměstnancům práci?

Negativní dopad bezpečnostních opatření na svou práci nevidí 67 % zaměstnanců v České republice. Častěji se tak vyjádřili zaměstnanci větších podniků, což může souviset i s větší mírou využívání bezpečnostních opatření ve větších organizacích. Naopak za překážku ve své práci považuje bezpečnostní opatření 18 % zaměstnanců. Ve srovnání s okolními státy jsou Češi více kritičtí, bezpečnostní pravidla považují za obtěžující pouze 4 % Poláků, v Maďarsku pak 7 % zaměstnanců.

„Dodatečné bezpečnostní zásady a nově nastupující trend „pravidla nulové důvěry“ mohou zaměstnancům připadat jako překážka a u zaměstnavatelů vyvolávají obavy, že se jim zaměstnanci budou vyhýbat. Ukazuje se však, že toto přesvědčení není pravdivé: většina zaměstnanců se necítí být řízením přístupu do podnikové sítě a dalšími kyberbezpečnostními pravidly obtěžována. To je další argument pro to, aby se tato řešení ve firmách běžně používala,“ řekl Patrick Müller.

Vědí Češi, co dělat s podezřelým e-mailem?

Každý dvanáctý zaměstnanec v České republice si není jistý, zda by poznal hrozbu nebo neví, co má dělat, když zaznamená podezřelý e-mail, událost nebo program. Stejně jsou na tom i Maďaři. Ve srovnání s Polskem jsme na tom ale lépe, zde neznalost postupu potvrzuje každý desátý zaměstnanec.

Podezřelou událost by nahlásilo příslušné osobě v IT oddělení 72 % zaměstnanců, naopak každý pátý (20 %) by situaci ignoroval nebo podezřelý e-mail smazal. Maďaři jsou na tom ještě lépe (87 %, resp. 5 %), naopak Poláci výrazně hůře (58 %, resp. 32 %).

„Ve velkých firmách mají zaměstnanci přístup k IT specialistům, se kterými mohou nejasnosti kolem IT konzultovat. Je tedy pravděpodobnější, že budou podezření na bezpečnostní incidenty hlásit. V menších organizacích reagují zaměstnanci na hrozby, jako jsou škodlivé e-maily, zpravidla sami. V sektoru malých a středních podniků je tedy nutné zvýšit informovanost zaměstnanců, aby dokázali hrozby rozpoznat a adekvátně jednat. Bezpečnost firemní sítě a reakci na podezřelé aktivity a bezpečnostní incidenty je zde vhodné zajistit s využitím externích odborníků na bezpečnost,“ uzavřel Patrick Müller.

O průzkumu

Studie byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi. V průzkumu byli dotazováni zaměstnanci firem působících v oblasti služeb, obchodu, průmyslu, veřejné správy aj., kteří mají zkušenosti s prací na dálku. V České republice byl sběr dat uskutečněn prostřednictvím panelu Populace.cz společnosti Ipsos metodou CASI (online dotazování).

Štítky: 
Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více