Společnost Sophos zveřenila studii s názvem Kybernetická bezpečnost při práci na dálku, z níž vyplývá, že zaměstnanci v České republice mají k opatřením na zajištění kybernetické bezpečnosti spíše pozitivní přístup.
Více než polovina zaměstnanců si totiž myslí, že požadavky firem na dodržování kyberbezpečnostních opatření jsou důležité a téměř polovina ví, proč se mají používat, a proto se jimi řídí. Za komplikaci při práci však považuje bezpečností požadavky firem téměř pětina zaměstnanců.
Podle 52 % zaměstnanců českých organizací jsou bezpečnostní pravidla ve firmách důležitá pro ochranu dat a zdrojů společnosti. Pouze 46 % zaměstnanců však deklaruje jejich znalost a dodržování. Zároveň každý čtrnáctý zaměstnanec přiznává, že bezpečnostní pravidla občas nedodržuje.
Sophos podotýká, že z pohledu znalosti a dodržování firemních bezpečnostních pravidel jsou na tom Češi ve srovnání s okolními zeměmi podobně.
V Polsku zná a dodržuje bezpečnostní opatření své firmy 42 % a v Maďarsku 45 % zaměstnanců. Zajímavým kontrastem jsou dle analytiků pouhá 4 % Poláků a 7 % Maďarů, kteří oproti 18 % Čechů považují bezpečnostní opatřená za komplikaci při své práci.
Téměř čtvrtina zaměstnanců se neorientuje v bezpečnostní politice své firmy
Důležitost bezpečnostních opatření si dle průzkumu uvědomuje více než polovina zaměstnanců v České republice, méně než polovina zaměstnanců je dodržuje. Naproti tomu každý desátý zaměstnanec tvrdí, že si je bezpečnostních zásad ve své společnosti vědom, ale nikdo mu je nevysvětlil.
Naopak 13 % zaměstnanců nezná bezpečnostní politiku své společnosti. Například 7 % dotázaných tvrdí, že jejich společnost žádnou takovou politiků nemá, 6 % zaměstnanců si zase myslí, že bezpečnostní opatření nejsou potřeba, protože daná společnost ještě nezažila žádný útok.
Každý desátý zaměstnanec si podle průzkumu společnosti Sophos myslí, že zásady kybernetické bezpečnosti nemají na jeho práci žádný vliv.
„Průzkum ukazuje, že české podniky mají v oblasti vzdělávání zaměstnanců stále co zlepšovat. Téměř čtvrtina zaměstnanců si není vědoma existence, účelu nebo požadavků bezpečnostní politiky jejich organizace,“ říká Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.
„Aby mohli bezpečnostní zásady dodržovat, musí především vědět, proč jsou tak důležitou součástí ochrany. Kromě zavedení politiky kybernetické bezpečnosti je zásadní ukázat zaměstnancům, jak jejich každodenní chování ovlivňuje bezpečnost firmy,“ zdůrazňuje.
Ztěžují nebo neztěžují bezpečnostní opatření zaměstnancům práci?
Sophos dále uvádí, že negativní dopad bezpečnostních opatření na svou práci nevidí 67 % zaměstnanců v České republice. Častěji se tak vyjádřili zaměstnanci větších podniků, což může souviset i s větší mírou využívání bezpečnostních opatření ve větších organizacích.
Naopak za překážku ve své práci považuje bezpečnostní opatření 18 % zaměstnanců. Ve srovnání s okolními státy jsou Češi více kritičtí, bezpečnostní pravidla považují za obtěžující pouze 4 % Poláků, v Maďarsku pak 7 % zaměstnanců.
„Dodatečné bezpečnostní zásady a nově nastupující trend „pravidla nulové důvěry“ mohou zaměstnancům připadat jako překážka a u zaměstnavatelů vyvolávají obavy, že se jim zaměstnanci budou vyhýbat,“ vysvětluje Müller.
„Ukazuje se však, že toto přesvědčení není pravdivé: většina zaměstnanců se necítí být řízením přístupu do podnikové sítě a dalšími kyberbezpečnostními pravidly obtěžována. To je další argument pro to, aby se tato řešení ve firmách běžně používala,“ doplňuje.
Vědí Češi, co dělat s podezřelým e-mailem?
Průzkum rovněž odhalil, že každý dvanáctý zaměstnanec v České republice si není jistý, zda by poznal hrozbu nebo neví, co má dělat, když zaznamená podezřelý e-mail, událost nebo program. Stejně jsou na tom i Maďaři, neznalost postupu potvrzuje dokonce každý desátý Polák.
Podezřelou událost by nahlásilo příslušné osobě v IT oddělení 72 % zaměstnanců, naopak každý pátý (20 %) by situaci ignoroval nebo podezřelý email smazal. Maďaři jsou na tom ještě lépe (87 %, resp. 5 %), naopak Poláci výrazně hůře (58 %, resp. 32 %).
Ve velkých firmách mají zaměstnanci podle Müllera přístup k IT specialistům, se kterými mohou nejasnosti kolem IT konzultovat. Je tedy pravděpodobnější, že budou podezření na bezpečnostní incidenty hlásit. V menších organizacích reagují zaměstnanci na hrozby, jako jsou škodlivé e-maily, zpravidla sami.
„V sektoru malých a středních podniků je tedy nutné zvýšit informovanost zaměstnanců, aby dokázali hrozby rozpoznat a adekvátně jednat. Bezpečnost firemní sítě a reakci na podezřelé aktivity a bezpečnostní incidenty je zde vhodné zajistit s využitím externích odborníků na bezpečnost,“ uzavírá Müller.
Zdroj: Sophos