Průzkum: 63 % vašich zaměstnanců se na síti chová nezodpovědně. Proč jsou mladí nejhorší?

Michaela Látalová

Michaela Látalová
09. 12. 2022

Průzkum: 63 % vašich zaměstnanců se na síti chová nezodpovědně. Proč jsou mladí nejhorší?

Největší slabinou každé sítě jsou lidé. Útoky na firmy vedené „přes“ ně, jako jsou phishing nebo vyděračské e-maily, loni podle nedávno zveřejněné zprávy NÚKIB tvořily 60 % všech zaznamenaných incidentů. Nabízí se tedy zásadní otázka: Vědí to vaši zaměstnanci a dělají s tím něco?

Odpověď se letos v exkluzivním průzkumu pro společnost Soitron pokusila najít výzkumná agentura Ipsos. Na reprezentativním vzorku 1 050 českých respondentů ve věku 18 až 65 let zjišťovala, nakolik jsou zaměstnanci opatrní při používání služebního mobilu, tabletu a počítače, jak přistupují k online bezpečnosti nebo jaké mají zkušenosti s hackingem.

Výsledky průzkumu česká média interpretují vesměs jako uspokojivé, ale podle nás jsou alarmující. Přestože dvě třetiny zaměstnanců absolvovaly školení o tom, jak se při využívaní firemní sítě bezpečně chovat, opravdu bezpečně se v ní chová jen 37 % účastníků průzkumu.

Právě tolik se jich obává sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství. A proto neotevírají žádné odkazy ani neinstalují neověřené programy. Bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného. Stačí přitom otevřít jedinou infikovanou přílohu e-mailu.

Mladí zaměstnanci jsou větším rizikem

Že se sice „spíše bojí“, ale pozor si „někdy“ nedávají, uvedlo 28 % respondentů. Zbylých 35 % respondentů tvoří zaměstnanci, kteří si pozor nedávají vůbec. A to ze tří důvodů. Buď věří svému zabezpečení (24 %), nebo je to nezajímá (7 %), nebo o potenciálním riziku vůbec nevědí (4 %).

Paradoxní přitom je, že největším rizikem jsou mladí zaměstnanci, kteří jsou na sítích jako doma. Obavy z hackingu totiž podle průzkumu jednoznačně rostou s věkem, a to nejen pro české firmy představuje vážný problém.

Mileniálové a příslušníci generace Z, kteří tvoří přes čtvrtinu populace a brzy začnou přibývat i ve vaší firmě, se na internetu cítí tak jistě, že si na žádné hrozby pozor vůbec nedávají. Riziko pro vaši firmu u nich ještě násobí fakt, že jsou to právě oni, kdo nejčastěji chtějí pracovat z domova nebo z kavárny s nezabezpečeným připojením. (Jak jim to bezpečně umožnit, se dozvíte tady).

Z průzkumu také vyplývá, že až 52 % zaměstnanců (nejen těch mladých) běžně stahuje soubory ze zdrojů jako Ulož.to, Sdílej.cz či Edisk.cz a 24 % zaměstnanců stahuje úplně ze všech možných zdrojů bez rozmyslu. A jestli jsou zrovna na počítači, nebo na mobilu, je podle výsledků průzkumu v podstatě jedno.

Většina se s hacknutím nesetkala, přitom…

Jednou z příčin lehkovážnosti českých zaměstnanců může být i fakt, že celé tři čtvrtiny z nich se s žádnou formou hackingu nikdy nesetkaly. Nikdy se jim nikdo nenaboural do počítače, chytrého telefonu ani online účtu a problematika kyberbezpečnosti tak pro ně nemá reálné obrysy.

Hackerský útok na firmu vnímají spíš jako zápletku z amerických filmů typu Smrtonosná past 4 než jako realitu běžného korporátního dne, kterou útoky v Česku doopravdy jsou.

Podle údajů bezpečnostní firmy Check Point v roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně, což je dokonce nad celosvětovým průměrem (900)!

Paralyzované firmy a astronomické výkupné

I vaši zaměstnanci se tak mohou snadno stát cílem jednoho z nich. Mohou přijít o veškerá data a osobní identitu, nebo být šmírováni webkamerou a odposloucháváni – a nakonec může dojít i k napadení vaší firemní IT infrastruktury.

Nezáleží přitom na tom, jestli jste finanční institucí, advokátní kanceláří nebo výrobním podnikem. Na každém si hackeři umí něco vzít. Výrobním podnikům odstaví linky a nevýrobním zašifrují data, aby za ně požadovali výkupné, které v roce 2021 činilo průměrně 132 milionů korun.

Stačí, aby poslali phishingový odkaz nebo infikovanou přílohu některému z vašich zaměstnanců. Statistika říká, že pokud ve firmě máte alespoň dva, jeden z nich hackery nevědomky „pustí dovnitř“, aby si s vaší sítí mohli dělat to, co Timothy Olyphant v té Smrtonosné pasti s celou infrastrukturou Spojených států. Spoiler: Jenže bez Bruce Willise, který by mu v tom nakonec zabránil. 

Co si z článku odnést?

  • Školení o bezpečném chování na síti absolvovalo 66 % zaměstnanců, ale jen 37 % se skutečně bezpečně chová. Školení vybírejte důsledně a motivujte zaměstnance, aby dávali pozor.
  • Největší slabinou jsou mladí zaměstnanci, protože se na sítích pohybují odmalička a cítí se tam bezpečně. Zaměřte se na ně.
  • K proniknutí do vaší firemní sítě stačí, aby jeden zaměstnanec klikl na phishingový odkaz nebo otevřel infikovanou přílohu.
  • Soubory z webů jako Uložto.cz, kam je může nahrát kdokoli, si na služebním zařízení stahuje 52 % zaměstnanců a 24 % pak stahuje úplně odkudkoli. Zamezte tomu.
  • V roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně.


Michaela Látalová Michaela Látalová
Marketingový specialista pro B2B
Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Blockchain: jak funguje a proč mu věnovat pozornost?

Blockchain: jak funguje a proč mu věnovat pozornost?

Blockchain: jak funguje a proč mu věnovat pozornost?
AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků
5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty
Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?
Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data
Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?
Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu
V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?
asd