Opatření kybernetické bezpečnosti považuje za důležitá polovina zaměstnanců

27. 1. 2022. (redaktor: František Doupal, zdroj: Sophos)
Podle studie společnosti Sophos mají zaměstnanci v České republice k opatřením na zajištění kybernetické bezpečnosti spíše pozitivní přístup – více než polovina zaměstnanců si myslí, že požadavky firem na dodržování kyberbezpečnostních opatření jsou důležité. Za komplikaci při práci však považuje bezpečností požadavky firem téměř pětina zaměstnanců.

Podle 52 % zaměstnanců českých organizací jsou bezpečnostní pravidla ve firmách důležitá pro ochranu dat a zdrojů společnosti. Pouze 46 % zaměstnanců však deklaruje jejich znalost a dodržování. Zároveň každý čtrnáctý zaměstnanec přiznává, že bezpečnostní pravidla občas nedodržuje. Z pohledu znalosti a dodržování firemních bezpečnostních pravidel jsou na tom Češi ve srovnání s okolními zeměmi podobně –  v Polsku zná a dodržuje bezpečnostní opatření své firmy 42 % a v Maďarsku 45 % zaměstnanců. Zajímavým kontrastem jsou ale pouhá 4 % Poláků a 7 % Maďarů, kteří oproti 18 % Čechů považují bezpečnostní opatřená za komplikaci při své práci.

Téměř čtvrtina zaměstnanců se neorientuje v bezpečnostní politice své firmy

Důležitost bezpečnostních opatření si uvědomuje více než polovina zaměstnanců v České republice, méně než polovina zaměstnanců je dodržuje. Naproti tomu každý desátý zaměstnanec tvrdí, že si je bezpečnostních zásad ve své společnosti vědom, ale nikdo mu je nevysvětlil.

Naopak 13 % zaměstnanců nezná bezpečnostní politiku své společnosti; že jejich společnost nemá žádnou bezpečnostní politiku pak tvrdí 7 % zaměstnanců. Že bezpečnostní opatření nejsou potřeba, protože daná společnost ještě nezažila žádný útok, se domnívá 6 % zaměstnanců. Každý desátý zaměstnanec si myslí, že zásady kybernetické bezpečnosti nemají na jeho práci žádný vliv.

„Průzkum ukazuje, že české podniky mají v oblasti vzdělávání zaměstnanců stále co zlepšovat. Téměř čtvrtina zaměstnanců si není vědoma existence, účelu nebo požadavků bezpečnostní politiky jejich organizace. Aby mohli bezpečnostní zásady dodržovat, musí především vědět, proč jsou tak důležitou součástí ochrany. Kromě zavedení politiky kybernetické bezpečnosti je zásadní ukázat zaměstnancům, jak jejich každodenní chování ovlivňuje bezpečnost firmy,“ zdůraznil Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Ztěžují nebo neztěžují bezpečnostní opatření zaměstnancům práci?

Negativní dopad bezpečnostních opatření na svou práci nevidí 67 % zaměstnanců v České republice. Častěji se tak vyjádřili zaměstnanci větších podniků, což může souviset i s větší mírou využívání bezpečnostních opatření ve větších organizacích. Naopak za překážku ve své práci považuje bezpečnostní opatření 18 % zaměstnanců. Ve srovnání s okolními státy jsou Češi více kritičtí, bezpečnostní pravidla považují za obtěžující pouze 4 % Poláků, v Maďarsku pak 7 % zaměstnanců.

„Dodatečné bezpečnostní zásady a nově nastupující trend „pravidla nulové důvěry“ mohou zaměstnancům připadat jako překážka a u zaměstnavatelů vyvolávají obavy, že se jim zaměstnanci budou vyhýbat. Ukazuje se však, že toto přesvědčení není pravdivé: většina zaměstnanců se necítí být řízením přístupu do podnikové sítě a dalšími kyberbezpečnostními pravidly obtěžována. To je další argument pro to, aby se tato řešení ve firmách běžně používala,“ řekl Patrick Müller.

Vědí Češi, co dělat s podezřelým e-mailem?

Každý dvanáctý zaměstnanec v České republice si není jistý, zda by poznal hrozbu nebo neví, co má dělat, když zaznamená podezřelý e-mail, událost nebo program. Stejně jsou na tom i Maďaři. Ve srovnání s Polskem jsme na tom ale lépe, zde neznalost postupu potvrzuje každý desátý zaměstnanec.

Podezřelou událost by nahlásilo příslušné osobě v IT oddělení 72 % zaměstnanců, naopak každý pátý (20 %) by situaci ignoroval nebo podezřelý e-mail smazal. Maďaři jsou na tom ještě lépe (87 %, resp. 5 %), naopak Poláci výrazně hůře (58 %, resp. 32 %).

„Ve velkých firmách mají zaměstnanci přístup k IT specialistům, se kterými mohou nejasnosti kolem IT konzultovat. Je tedy pravděpodobnější, že budou podezření na bezpečnostní incidenty hlásit. V menších organizacích reagují zaměstnanci na hrozby, jako jsou škodlivé e-maily, zpravidla sami. V sektoru malých a středních podniků je tedy nutné zvýšit informovanost zaměstnanců, aby dokázali hrozby rozpoznat a adekvátně jednat. Bezpečnost firemní sítě a reakci na podezřelé aktivity a bezpečnostní incidenty je zde vhodné zajistit s využitím externích odborníků na bezpečnost,“ uzavřel Patrick Müller.

O průzkumu

Studie byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi. V průzkumu byli dotazováni zaměstnanci firem působících v oblasti služeb, obchodu, průmyslu, veřejné správy aj., kteří mají zkušenosti s prací na dálku. V České republice byl sběr dat uskutečněn prostřednictvím panelu Populace.cz společnosti Ipsos metodou CASI (online dotazování).

Štítky: 
Bezpečnost, Sophos

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více