Společnost Kaspersky upozorňuje, že přestože je důležité vzdělávat zaměstnance v oblasti kybernetické bezpečnosti, činí tak jen mizivé procento českých společností.
Z průzkumu agentury Ipsos pro společnosti Kaspersky vyplynulo, že tři čtvrtiny respondentů (75 %) věří, že firemní školení o kyberbezpečnosti mají smysl. Pouze 25 % z nich ale takovým školením skutečně prošlo.
Dalších 6 % si na něj nevzpomíná a takřka 69 % dotázaných nikdy žádné podobné školení zaměřené na kybernetickou bezpečnost nikdy neabsolvovalo.
Více školení ročně pořádají tři firmy ze sta
Kaspersky upřesňuje, že absence vlastní zkušenosti se školením kybernetické bezpečnosti ještě nemusí znamenat, že daná firma podobná školení nepořádá.
Z průzkumu totiž také vyplynulo, že kyberbezpečnostní školení probíhají zhruba v polovině středně velkých firem v Česku. Z toho v takřka pětině (18 %) pravidelně alespoň jednou ročně.
Zhruba stejný počet (19 %) firem školí zaměstnance v oblasti online rizik nahodile podle situace a takřka 8 % podniků pouze jednorázově při nástupu pracovníka do zaměstnání. Jenom 3 % firem pořádají podobná školení vícekrát ročně.
Běžná jsou školení od externistů
„Poněkud nás překvapil nepoměr odpovědí na otázky, zda zaměstnanci firem považují školení o kybernetické bezpečnosti za potřebné a zda takové školení někdy absolvovali,“ říká Michal Lukáš, head of presales ve společnosti Kaspersky pro region střední a východní Evropy.
„Možná to souvisí s tím, že ne každá firma má experta, který by mohl takové školení pro zaměstnance připravit. Interního IT specialistu coby školitele totiž uvedl jen zhruba každý pátý dotázaný,“ dodává.
Téměř každá osmá firma (13 %) najímá na školení externího bezpečnostního experta a desetina firem využívá externě dodávaná online školení zásad kybernetické bezpečnosti.
Pravidelnost je klíčová
„Pravidelná bezpečnostní školení se firmám rozhodně vyplatí. Nejslabším článkem v bezpečnostním řetězci je totiž stále člověk. Zaměstnanec by měl vědět, na co nemá klikat, co nemá otevírat a jak vypadají pokusy o zneužití jeho důvěry,“ říká Lukáš.
Internetové hrozby se podle něj neustále mění, takže školení by měla probíhat pravidelně, nikoli pouze jednou ročně a samozřejmě vždy při nástupu nového zaměstnance.
Nedostatek proškolení podle Kasperského prakticky znamená otevírání vrátek pro pokročilé hrozby (ATP) a ransomware, kdy útočníci zkoušejí získat přístup do organizace přes nepozorné uživatele s použitím phishingu.
Běžný uživatel podle analytiků nemá možnost bez proškolení často ani podvodný původ sdělení odhalit. Podle výzkumů společnosti Kaspersky jsou právě ransomware útoky, které vedou k zaheslování či ztrátě dat organizace, skokově rostoucím nebezpečím.
Zdroj: Kaspersky