Studie společnosti Cisco odhalila, že zaměstnanci často obcházejí bezpečnostní systémy, aby mohli plnit své povinnosti. Česká republika v tomto ohledu vzešla ze studie jako třetí nejhorší: obcházení bezpečnostních opatření připustilo 93 % Čechů.
Tento pro byznys nepříznivý trend podle Ciska vyplývá ze skutečnosti, že špatně implementované, distribuované bezpečnostní systémy a komplexní politiky omezují provoz klíčových aplikací a zpomalují běh zařízení.
V současném byznysu, kde rychlost reakce často rozhoduje o úspěchu, zaměstnanci raději obejdou bezpečnostní pravidla, než aby se jim nepodařilo dokončit úkol včas.
Bezpečnostní systémy častěji obcházejí mladí
Studie dále odhalila, že 77 % respondentů v regionu EMEAR věří, že musí obejít bezpečnostní systémy, aby mohli dokončit svou práci. Častěji se přitom těchto prohřešků dopouštějí zástupci mladší generace než jejich starší kolegové.
Obcházení bezpečnostních systémů ve studii připustilo celkem 65 % uživatelů ve věku 18–24 let. Ve věkové skupině 35–44 let to bylo pouze 54 % odpovědí a v rozmezí 55 a více 35 %. To dle Ciska odráží změny, ke kterým dochází na trhu práce.
Odborníci společnosti Cisco poukazují na to, že společnosti by měly přizpůsobit bezpečnostní zásady současnému stylu práce, aby neomezovaly zaměstnance a umožňovaly jim účinně plnit své každodenní úkoly.
„Tyto výsledky poukazují na důležitost jednoduchosti zabezpečení z pohledu uživatele. Pokud jsou bezpečnostní opatření komplikovaná a zaměstnance omezují do takové míry, že cítí potřebu je obcházet, aby mohl splnit zadané úkoly, nemůžeme očekávat, že ochrání organizaci,“ říká Milan Habrcetl, bezpečnostní expert Ciska.
Malé povědomí o hrozbách
Pětina respondentů nedokázala uvést ani jeden bezpečnostní incident v jejich nebo jiné organizaci, což podle Ciska naznačuje nedostatečnou informovanost zaměstnanců. Celkem 15 % zaměstnanců, kteří mohou pracovat mimo kancelář, pak neví, kde jsou uloženy aplikace, které používají.
To vše podle společnosti může znamenat nízké povědomí o hrozbách a potřebu dalšího vzdělávání zaměstnanců například formou simulací kybernetických útoků.
Mezi nejčastěji jmenované kybernetické hrozby pak v průzkumu patřily škodlivé e-maily (33 %), malware (25 %) a zastaralý software (20 %). Nejméně často uváděné kybernetické hrozby pak byly DDoS útoky (7 %), interní hrozby (9 %) a ransomware (7 %).
Česká republika na chvostu srovnání
Průzkum naznačil, že jen 7 % Čechů nepociťuje potřebu obcházet bezpečnostní systémy, aby mohli udělat svou práci. Naopak 93 % dotázaných musí někdy bezpečnostní opatření z tohoto důvodu obejít. V tomto ohledu je ČR třetí nejhorší z 19 zemí zahrnutých do studie.
Čtvrtina respondentů dokonce přiznala, že musí bezpečnost porušovat často. Povědomí o místě uložení aplikací nemá 24 % zaměstnanců s možností práce mimo kancelář. Celkem 16 % dotázaných tvrdí, že se s žádným kyberútokem nesetkalo ani o něm neslyšelo.
Nejčastěji zmiňované útoky v České republice přitom byly škodlivé emaily (50 %), zastaralý software (26 %) a malware (25 %). Nejméně často zmiňované pak byly DDos útoky (7 %), interní hrozby (6 %) a ransomware (5 %).
Zdroj: Cisco