Menší podniky trápí nedostatečné vzdělávání manažerů i absence bezpečnostních politik

13. 10. 2022. (redaktor: František Doupal, zdroj: Sophos)
Téměř polovina (45 %) českých manažerů z „ne-IT“ oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný. Za pravděpodobný jej naopak považuje 39 %. Rizik spojených s kybernetickým útokem jsou si pak podle průzkumu společnosti Sophos vědomi spíše manažeři větších společností.

Téměř tři čtvrtiny (72 %) manažerů si podle studie firmy Sophos myslí, že jsou podniky v dnešní době vystaveny větším rizikům kvůli událostem v posledních dvou letech, ale změnu v přístupu jejich společnosti k zajištění kybernetické bezpečnosti v důsledku pandemie potvrzuje méně než třetina (30 %), v důsledku války na Ukrajině pak méně než čtvrtina (22 %). Z těch společností, které nová bezpečnostní opatření zavedly, spustila školení zaměstnanců v oblasti kybernetické bezpečnosti méně než polovina (44 % v důsledku pandemie, 45 % v důsledku invaze), přičemž čtvrtinu manažerů v těchto podnicích školil interní specialista a 17 % bylo poskytnuto externí školení.

Nedostatečné vzdělání a absence bezpečnostních politik zejména u menších podniků

Průzkum ukázal, že 43 % českých manažerů z jiných než IT oddělení je přesvědčeno, že kybernetický útok na jejich podnik je nepravděpodobný, dvě procenta dotázaných jej považuje dokonce za nemožný. Je to více než u uvědomělejších Poláků, kde útok považuje za nepravděpodobný či nemožný 34,5 % manažerů, naopak více než Češi se neohroženi cítí Maďaři, kde je to 64 %. Za pravděpodobný považuje útok na svoji organizaci 39 % českých manažerů, přičemž rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností.

Dvě pětiny (41 %) manažerů uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina (21 %) o takové politice neví. Více než třetina (35 %) manažerů dále uvádí, že v jejich společnosti není ani určena žádná osoba nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti. Týká se to především menších firem (61 %), ve větších organizacích je za kybernetickou bezpečnost zodpovědné zpravidla IT oddělení (48 %) nebo na IT bezpečnost specializovaný expert či oddělení (21 %).

Školení kybernetické bezpečnosti neabsolvovala více než polovina (58 %) českých manažerů. Podíváme-li se na poměr neproškolených manažerů podle velikosti jejich organizací, tak studie odhaluje, že u malých podniků nebyly proškoleny celé tři čtvrtiny (75 %) manažerů, zatímco u středních podniků 41 % a u velkých podniků 38 % manažerů.

Pandemie a válka nepřinesly velké změny

Že v jejich podniku neproběhly žádné změny v přístupu ke kybernetické bezpečnosti v důsledku pandemie potvrdila polovina (50 %) a v důsledku války na Ukrajině více než polovina (56 %) manažerů. Pětina (20 %, resp. 22 %) manažerů pak uvádí, že o změnách neví nebo je nezaznamenala. Více pozornosti otázkám kybernetické bezpečnosti věnují spíše velké podniky (52 % v důsledku pandemie, 42 % v důsledku války) oproti těm malým (16 % v důsledku pandemie, 12 % v důsledku války).

Konkrétní opatření ve firmách

Ve společnostech, ve kterých zavedly změny v souvislosti s pandemií (30 %), šlo zejména o implementaci nových bezpečnostních řešení a programů (58 %), zavedení školení kybernetické bezpečnosti pro zaměstnance (44 %) a zabezpečení technických prostředků pro práci na dálku (34 %).

Ve společnostech, kde zavedly změny v souvislosti s válkou na Ukrajině (22 %) šlo zejména o zavedení školení kybernetické bezpečnosti pro zaměstnance (45 %), implementaci nových bezpečnostních řešení a programů (39 %) či najmutí specialisty na kybernetickou bezpečnost (19 %) a zavedení řízeného přístup k datům a vícefaktorové autentizace (19 %). Dodatečný rozpočet na zajištění kybernetické bezpečnosti – jak v důsledku pandemie, tak války – potvrdily manažeři ze 34 % organizací, které svůj přístup změnily a zavedly nová opatření ve snaze eliminovat kybernetické hrozby.

Výrazně aktivnější než české jsou polské podniky, kde konkrétní změny jak v důsledku pandemie (54 %), tak války na Ukrajině (56 %) potvrdila více než polovina dotázaných manažerů. Naopak v Maďarsku uvádí devět z deseti tamních manažerů, že jejich přístup ke kybernetické bezpečnosti nezměnila ani pandemie, ani válka na Ukrajině

Průzkum provedla jménem společnosti Sophos výzkumná agentura IPSOS. Sběr dat se uskutečnil v srpnu 2022 a jeho součástí byly rozhovory se 400 manažery s rozhodovací pravomocí napříč odděleními (mimo IT) v malých, středních a velkých podnicích v České republice. Stejný průzkum proběhl také v Polsku a Maďarsku.

Štítky: 
Bezpečnost, Školení, SMB, Průzkumy, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více