Komplexní strategii kybernetické bezpečnosti má podle Microsoftu jen třetina českých firem

19. 5. 2021. (redaktor: František Doupal, zdroj: Microsoft)
Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Ve studii, kterou zadal Microsoft společnosti IDC a která zkoumala přístup firem v regionu střední a východní Evropy k zabezpečení firemních IT systémů, 67 % českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá.

Průzkum společností Microsoft a International Data Corporation (IDC) cílený na malé a střední podniky i velké společnosti s více než 250 zaměstnanci zjišťoval úroveň zabezpečení IT systémů firem v šesti zemích regionu CEE. Prioritou ve většině zkoumaných zemí se v důsledku událostí uplynulého roku stala ochrana vzdáleného přístupu do interních sítí (používá ji 79 % podniků). České firmy zatím nejčastěji stále používají ochranu koncových přístupových bodů (94,5 %), která byla ještě minulý rok dominantní i na většině ostatních trhů.

Potřeba nových bezpečnostních řešení ovšem neznamená, že by už v minulosti „populární“ kybernetické hrozby ustupovaly do pozadí. Nové pokusy o nasazení ransomware, malware nebo o phishing jen potvrzují, že strategie zabezpečení firemních dat a tzv. „digitálních aktiv“ musí být dostatečně robustní a zároveň umožňovat rychlou reakci na nově vznikající potřeby.

„Podle výsledků studie mají české firmy možná o něco lepší výchozí pozici v tom, že si své bezpečnostní nedostatky častěji uvědomují. Zatímco napříč zkoumanými zeměmi je se svým IT zabezpečením spokojeno 86 % firem, v Česku je takových společností 76 %. Teď už jen zbývá jednat,“ doporučil Petr Váša, manažer divize Microsoft 365, Microsoft Česká republika a Slovensko.

Dalším aktuálním trendem je přesun firemních dat do cloudových úložišť s možnostmi sdíleného přístupu. Používání cloudu je v řadě ohledů nejen praktičtější, ale zároveň umožňuje vyšší úroveň zabezpečení a rychlejší aktualizace bezpečnostních systémů. Do dvou let plánuje využívat cloud více než 85 % dotazovaných podniků z České republiky.

„V prostředí cloudových technologií doporučujeme využít konceptu Nulové důvěry (Zero Trust), kdy jednoduše řečeno ověřujete každou žádost o přístup k firemním datům uloženým v cloudu, identitu žadatele, podmínky, za kterých žádá, a následně umožníte přístup pouze k těm datům nebo aplikacím, které uživatel v danou chvíli skutečně potřebuje,“ přibližuje Petr Váša možnosti zabezpečení cloudových dat.

Průzkum také ukázal, že stále větší pozornost firmy věnují školení svých zaměstnanců, a to jak odborníků na IT, tak i řadových zaměstnanců. Podle odpovědí respondentů totiž mělo v uplynulém roce jen 16,5 % českých firem hotový podrobný vzdělávací program o IT bezpečnosti. Dvě třetiny tuzemských podniků pořádaly bezpečnostní školení ad hoc a 13 % firem vůbec. Ze zkoumaných zemí jsou české firmy v tomto ohledu až na samotném chvostu. Své rezervy si ale naštěstí uvědomují a 78 % z nich plánuje tréninkové programy pro zaměstnance v dohledné době nasadit.

„Z řady studií i z vlastní zkušenosti se nám potvrzuje, že právě koncoví uživatelé jsou nejzranitelnějším a nejrizikovějším článkem bezpečnosti. A stejně tak se ukazuje, že řada firem tomu nepřikládá dostatečnou důležitost a otázku neřeší komplexně. Zejména při aktuálně rostoucím trendu práce z domova je přitom klíčové, aby zaměstnanci měli k dispozici nejen odpovídající technické nástroje k ochraně, ale byli i školeni v tom, jak případné nebezpečí identifikovat a reagovat,“ uzavřel Váša.

Podrobnější informace jsou k dispozici zde.

Štítky: 

Podobné články

Skoro dvě třetiny zaměstnanců se aktivně brání aktualizacím softwaru

16. 6. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Téměř čtvrtina zaměstnanců připustila, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru a OS na svém PC. Většina zaměstnanců si navíc podle Kaspersky nakonec prosadila svou a mohla instalaci aktualizací softwaru nebo OS oddálit nebo zcela vynechat. Čtěte více

COVID donutil české „ajťáky“ zapracovat na dovednostech z oblasti IT bezpečnosti

14. 6. 2021. (redaktor: František Doupal, zdroj: Sophos)
Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), podle průzkumu společnosti Sophos posílila své bezpečnostní dovednosti a znalosti. Čtěte více

Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Čtěte více

VMware potvrdil výrazný nárůst útoků cílených na zaměstnance pracující na dálku

10. 6. 2021. (redaktor: František Doupal, zdroj: VMware )
Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku. Čtěte více