- Chyba zaměstnance je považována za větší riziko než rozsáhlé útoky zaměřené na dané odvětví a nedostatečné bezpečnostní krytí.
- Hlavní bezpečnostní nedostatky, jako jsou zásady použití hesel a stahování souborů, nebyly do značného podílu poskytovaných školení vůbec zahrnuty.
- Navzdory hromadnému přechodu na hybridní model nedošlo k nárůstu ani změně školení
Přestože je podle dnes zveřejněných poznatků pro téměř čtyři z deseti (37 %) malých a středních podniků v Evropě největším problémem v oblasti IT bezpečnosti lidská chyba, jsou některá z nejčastějších kyberneticky zranitelných míst z pohledu školení opomíjena.
Celoevropský průzkum společnosti Sharp Europe, významného poskytovatele podnikových technologických produktů a služeb pro malé a střední podniky v celé Evropě, odhalil znepokojivý nesoulad mezi mírou obav o bezpečnost IT a konkrétními školeními, která podniky zajišťují v rámci prevence nejčastějších kybernetických rizik.
Průzkum, kterého se zúčastnilo 5 770 odborníků odpovědných za nákup IT v malých a středních podnicích odhalil, že za největší riziko pro efektivitu zabezpečení IT jsou v podnicích považováni zaměstnanci, kteří se neřídí poznatky předanými v rámci kybernetických školení nebo ti, kteří dokonce žádné školení neabsolvovali. Toto riziko je považováno za větší hrozbu než rozsáhlé útoky v odvětví nebo otázky nedostatečné ochrany. Faktem je, že třetina z nich (28 %) se nyní více než dříve obává technologických bezpečnostních rizik kvůli nedostatečnému proškolení zaměstnanců.
Navzdory důležitosti školení a obavám z možných lidských chyb průzkum odhalil, že oblasti, které by se zabývaly hrozbami, jako jsou virové útoky, phishing, únik dat a útoky na hesla (přičemž všechny tyto hrozby již postihly třetinu evropských malých a středních podniků), nejsou zkrátka značnou částí poskytovaných školení pokryty. Pouze zhruba čtyři z deseti programů bezpečnostního školení zahrnují tematiku hesel, stahování souborů, bezpečného zacházení s daty, připojení k zabezpečené síti nebo alespoň základy přihlašování a odhlašování.
Zjištění průzkumu komentuje Colin Blumenthal, Vice President IT Services společnosti Sharp Europe:
„Bezpečnost IT je problémem lidí i technologií. Podniky a organizace samozřejmě musí mít nasazeny všechny správné technologie, jako jsou firewally a antivirový software, ale musí také vytvořit kulturu online bezpečnosti, která se bude týkat všech zaměstnanců, nejen IT týmu a vyššího managementu.“
„Skutečným problémem je nedostatečné průběžné obnovování kybernetického školení pro řešení každodenních problémů, jako je změna hesel, odhalování phishingových e-mailů a stahování souborů. Nedávný nárůst phishingových útoků s využitím umělé inteligence dosahuje nové úrovně sofistikovanosti, což znamená, že bude stále více podniků zranitelnějších těmito útoky, než kdykoli předtím. Aby s touto hrozbou mohly podniky bojovat, musí vzdělávat své zaměstnance, aby byli ostražitější a věděli, jak tyto stále se měnící hrozby rozpoznávat. V konečném důsledku by tyto „mezery“ ve školení mohly podnikům způsobit značné ztráty.“
I přes všeobecný nárůst obav o bezpečnost v důsledku hromadného přechodu na hybridní práci pouze 41 % firem v Evropě po přechodu na hybridní model rozšířilo školení o bezpečnosti IT a pouze 36 % evropských malých podniků zahrnuje hybridní práci do svých školicích programů.
Průzkum také ukázal, že pouze 30 % pracovníků odpovědných za IT v evropských malých a středních podnicích si je velmi jistých dostatečnou znalostí v oblasti IT.
Další informace a rady týkající se bezpečnostní připravenosti malých a středních podniků naleznete na našich stránkách Centra pro bezpečnost v reálném světě Sharp.
Průzkum
Průzkum uskutečnila společnost Censuswide v prvním čtvrtletí roku 2023 a zúčastnilo se jej 5 770 osob s rozhodovací pravomocí a odpovědností za nákup IT v malých a středních podnicích z 11 zemí, konkrétně Belgie, Francie, Itálie, Německa, Nizozemska, Polska, Rakouska, Spojeného království, Španělska, Švédska a Švýcarska.
