Průzkum: 63 % vašich zaměstnanců se na síti chová nezodpovědně. Proč jsou mladí nejhorší?

Michaela Látalová

Michaela Látalová
09. 12. 2022

Průzkum: 63 % vašich zaměstnanců se na síti chová nezodpovědně. Proč jsou mladí nejhorší?

Největší slabinou každé sítě jsou lidé. Útoky na firmy vedené „přes“ ně, jako jsou phishing nebo vyděračské e-maily, loni podle nedávno zveřejněné zprávy NÚKIB tvořily 60 % všech zaznamenaných incidentů. Nabízí se tedy zásadní otázka: Vědí to vaši zaměstnanci a dělají s tím něco?

Odpověď se letos v exkluzivním průzkumu pro společnost Soitron pokusila najít výzkumná agentura Ipsos. Na reprezentativním vzorku 1 050 českých respondentů ve věku 18 až 65 let zjišťovala, nakolik jsou zaměstnanci opatrní při používání služebního mobilu, tabletu a počítače, jak přistupují k online bezpečnosti nebo jaké mají zkušenosti s hackingem.

Výsledky průzkumu česká média interpretují vesměs jako uspokojivé, ale podle nás jsou alarmující. Přestože dvě třetiny zaměstnanců absolvovaly školení o tom, jak se při využívaní firemní sítě bezpečně chovat, opravdu bezpečně se v ní chová jen 37 % účastníků průzkumu.

Právě tolik se jich obává sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství. A proto neotevírají žádné odkazy ani neinstalují neověřené programy. Bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného. Stačí přitom otevřít jedinou infikovanou přílohu e-mailu.

Mladí zaměstnanci jsou větším rizikem

Že se sice „spíše bojí“, ale pozor si „někdy“ nedávají, uvedlo 28 % respondentů. Zbylých 35 % respondentů tvoří zaměstnanci, kteří si pozor nedávají vůbec. A to ze tří důvodů. Buď věří svému zabezpečení (24 %), nebo je to nezajímá (7 %), nebo o potenciálním riziku vůbec nevědí (4 %).

Paradoxní přitom je, že největším rizikem jsou mladí zaměstnanci, kteří jsou na sítích jako doma. Obavy z hackingu totiž podle průzkumu jednoznačně rostou s věkem, a to nejen pro české firmy představuje vážný problém.

Mileniálové a příslušníci generace Z, kteří tvoří přes čtvrtinu populace a brzy začnou přibývat i ve vaší firmě, se na internetu cítí tak jistě, že si na žádné hrozby pozor vůbec nedávají. Riziko pro vaši firmu u nich ještě násobí fakt, že jsou to právě oni, kdo nejčastěji chtějí pracovat z domova nebo z kavárny s nezabezpečeným připojením. (Jak jim to bezpečně umožnit, se dozvíte tady).

Z průzkumu také vyplývá, že až 52 % zaměstnanců (nejen těch mladých) běžně stahuje soubory ze zdrojů jako Ulož.to, Sdílej.cz či Edisk.cz a 24 % zaměstnanců stahuje úplně ze všech možných zdrojů bez rozmyslu. A jestli jsou zrovna na počítači, nebo na mobilu, je podle výsledků průzkumu v podstatě jedno.

Většina se s hacknutím nesetkala, přitom…

Jednou z příčin lehkovážnosti českých zaměstnanců může být i fakt, že celé tři čtvrtiny z nich se s žádnou formou hackingu nikdy nesetkaly. Nikdy se jim nikdo nenaboural do počítače, chytrého telefonu ani online účtu a problematika kyberbezpečnosti tak pro ně nemá reálné obrysy.

Hackerský útok na firmu vnímají spíš jako zápletku z amerických filmů typu Smrtonosná past 4 než jako realitu běžného korporátního dne, kterou útoky v Česku doopravdy jsou.

Podle údajů bezpečnostní firmy Check Point v roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně, což je dokonce nad celosvětovým průměrem (900)!

Paralyzované firmy a astronomické výkupné

I vaši zaměstnanci se tak mohou snadno stát cílem jednoho z nich. Mohou přijít o veškerá data a osobní identitu, nebo být šmírováni webkamerou a odposloucháváni – a nakonec může dojít i k napadení vaší firemní IT infrastruktury.

Nezáleží přitom na tom, jestli jste finanční institucí, advokátní kanceláří nebo výrobním podnikem. Na každém si hackeři umí něco vzít. Výrobním podnikům odstaví linky a nevýrobním zašifrují data, aby za ně požadovali výkupné, které v roce 2021 činilo průměrně 132 milionů korun.

Stačí, aby poslali phishingový odkaz nebo infikovanou přílohu některému z vašich zaměstnanců. Statistika říká, že pokud ve firmě máte alespoň dva, jeden z nich hackery nevědomky „pustí dovnitř“, aby si s vaší sítí mohli dělat to, co Timothy Olyphant v té Smrtonosné pasti s celou infrastrukturou Spojených států. Spoiler: Jenže bez Bruce Willise, který by mu v tom nakonec zabránil. 

Co si z tohoto článku odnést?

  • Školení o bezpečném chování na síti absolvovalo 66 % zaměstnanců, ale jen 37 % se skutečně bezpečně chová. Školení vybírejte důsledně a motivujte zaměstnance, aby dávali pozor.
  • Největší slabinou jsou mladí zaměstnanci, protože se na sítích pohybují odmalička a cítí se tam bezpečně. Zaměřte se na ně.
  • K proniknutí do vaší firemní sítě stačí, aby jeden zaměstnanec klikl na phishingový odkaz nebo otevřel infikovanou přílohu.
  • Soubory z webů jako Uložto.cz, kam je může nahrát kdokoli, si na služebním zařízení stahuje 52 % zaměstnanců a 24 % pak stahuje úplně odkudkoli. Zamezte tomu.
  • V roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně.


Michaela Látalová Michaela Látalová
Marketingový specialista pro B2B
Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel

8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel

8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel
Poněkud drahý teambuilding. Jak firma přežila útok ransomwarem LockBit

Poněkud drahý teambuilding. Jak firma přežila útok ransomwarem LockBit

Poněkud drahý teambuilding. Jak firma přežila útok ransomwarem LockBit
ChatGPT nemusí vědět všechno. Která data rozhodně nesdílet s modely AI?

ChatGPT nemusí vědět všechno. Která data rozhodně nesdílet s modely AI?

ChatGPT nemusí vědět všechno. Která data rozhodně nesdílet s modely AI?
Jak AI ovlivňuje hacking? Rozhovor s odborníkem Danielem Hejdou

Jak AI ovlivňuje hacking? Rozhovor s odborníkem Danielem Hejdou

Jak AI ovlivňuje hacking? Rozhovor s odborníkem Danielem Hejdou
QR kódy: nová hrozba, na kterou si dejte pozor

QR kódy: nová hrozba, na kterou si dejte pozor

QR kódy: nová hrozba, na kterou si dejte pozor
Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc
Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2

Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2

Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2
Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň

Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň

Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň