Třetina zaměstnanců nedostala při přechodu na vzdálenou práci žádnou IT podporu ani školení

29. 11. 2021. (redaktor: František Doupal, zdroj: Sophos)
Při přechodu na vzdálenou práci nedostala třetina zaměstnanců žádnou IT podporu ani školení v oblasti kybernetické bezpečnosti. Méně než třetině (31 %) se naopak dostalo obojího. Výrazně častěji svým zaměstnancům poskytují IT podporu a školení velké společnosti, přičemž větší pozornost věnují i řízení přístupu zaměstnanců k datům.

Velká část zaměstnanců v ČR stále alespoň částečně pracuje z domova – 36 % v hybridním modelu, 11 % permanentně. Otázky kybernetické bezpečnosti jsou tak s ohledem na vzdálený přístup zaměstnanců ke kritickým aplikacím a datům stále aktuální.

České společnosti příliš nedbají bezpečnostních hrozeb

Úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora. Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy. V sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.  

„Lidé jsou často tím nejslabším článkem kybernetické bezpečnosti firem. Změna způsobu práce, tedy jak přechod na vzdálenou práci, tak návrat na pracoviště, je pro zaměstnance výzvou, a proto by neměli zůstat bez podpory zaměstnavatele. Firmy i zaměstnanci si musí být vědomi potenciálních hrozeb, jako je phishing, škodlivé aplikace a weby, nebo používání stejných hesel na více místech. Z našeho průzkumu zřetelně vyplývá, že zejména v menších firmách jsou v této oblasti významné nedostatky,“ zdůraznil Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Větší společnost, lepší podpora

Ve všech zemích, kde byla studie provedena, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci, přičemž téměř třetina lidí dostala alespoň jedno z toho - IT podporu 20 % a školení 12 %. V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).

Řízení přístupu k datům je nejpoužívanější ochranou

Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, je patrné, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé. Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých). Velký rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. Taktéž vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.

Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).

„Řízení přístupu k datům je primárním bezpečnostním řešením, které by firmy měly používat. Umožňuje minimalizovat dopady případných narušení a umožňuje monitorovat síť v případě nebezpečných incidentů. Průzkum potvrdil, že řízení přístupu k datům používá většina společností, což svědčí o jejich určitém povědomí o kybernetických hrozbách. Přesto pouze 38 % společností využívá vícefaktorovou autentizaci, která by mohla posílit jejich odolnost vůči útokům. Organizace by měly věnovat větší pozornost kombinaci co největšího počtu ochranných řešení - zejména proto, že ne všechny školí své zaměstnance o kybernetických hrozbách,“ uzavřel Patrick Müller.

Shrnutí průzkumu:

  • Školení o bezpečnostních hrozbách a poskytnutí IT podpory nejsou v českých firmách stejně rozšířené, pouze 31 % zaměstnanců dostalo při přechodu na práci z domova oboje
  • Většina českých společností (80 %) zabezpečuje svá data tak, že zaměstnanci mají přístup jen k těm, která potřebují ke své práci. Často (59 %) se používá i VPN při vzdáleném přístupu k aplikacím či souborům
  • Necelá polovina (47 %) zaměstnanců v České republice stále pracuje z domova, a to buď zcela, nebo v hybridním modelu

O průzkumu

Studie Kybernetická bezpečnost při práci na dálku 2021 byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi. V průzkumu byli dotazováni zaměstnanci firem působících v oblasti služeb, obchodu, průmyslu, veřejné správy aj., kteří mají zkušenosti s prací na dálku. V České republice byl sběr dat uskutečněn prostřednictvím panelu Populace.cz společnosti Ipsos metodou CASI (online dotazování).

Štítky: 
Bezpečnost, Home office, Práce na dálku, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více