Průzkum: 63 % vašich zaměstnanců se na síti chová nezodpovědně. Proč jsou mladí nejhorší?

Průzkum: 63 % vašich zaměstnanců se na síti chová nezodpovědně. Proč jsou mladí nejhorší?

SDÍLET

Největší slabinou každé sítě jsou lidé. Útoky na firmy vedené „přes“ ně, jako jsou phishing nebo vyděračské e-maily, loni podle nedávno zveřejněné zprávy NÚKIB tvořily 60 % všech zaznamenaných incidentů. Nabízí se tedy zásadní otázka: Vědí to vaši zaměstnanci a dělají s tím něco?

Odpověď se letos v exkluzivním průzkumu pro společnost Soitron pokusila najít výzkumná agentura Ipsos. Na reprezentativním vzorku 1 050 českých respondentů ve věku 18 až 65 let zjišťovala, nakolik jsou zaměstnanci opatrní při používání služebního mobilu, tabletu a počítače, jak přistupují k online bezpečnosti nebo jaké mají zkušenosti s hackingem.

Výsledky průzkumu česká média interpretují vesměs jako uspokojivé, ale podle nás jsou alarmující. Přestože dvě třetiny zaměstnanců absolvovaly školení o tom, jak se při využívaní firemní sítě bezpečně chovat, opravdu bezpečně se v ní chová jen 37 % účastníků průzkumu.

Právě tolik se jich obává sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství. A proto neotevírají žádné odkazy ani neinstalují neověřené programy. Bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného. Stačí přitom otevřít jedinou infikovanou přílohu e-mailu.

Mladí zaměstnanci jsou větším rizikem

Že se sice „spíše bojí“, ale pozor si „někdy“ nedávají, uvedlo 28 % respondentů. Zbylých 35 % respondentů tvoří zaměstnanci, kteří si pozor nedávají vůbec. A to ze tří důvodů. Buď věří svému zabezpečení (24 %), nebo je to nezajímá (7 %), nebo o potenciálním riziku vůbec nevědí (4 %).

Paradoxní přitom je, že největším rizikem jsou mladí zaměstnanci, kteří jsou na sítích jako doma. Obavy z hackingu totiž podle průzkumu jednoznačně rostou s věkem, a to nejen pro české firmy představuje vážný problém.

Mileniálové a příslušníci generace Z, kteří tvoří přes čtvrtinu populace a brzy začnou přibývat i ve vaší firmě, se na internetu cítí tak jistě, že si na žádné hrozby pozor vůbec nedávají. Riziko pro vaši firmu u nich ještě násobí fakt, že jsou to právě oni, kdo nejčastěji chtějí pracovat z domova nebo z kavárny s nezabezpečeným připojením. (Jak jim to bezpečně umožnit, se dozvíte tady).

Z průzkumu také vyplývá, že až 52 % zaměstnanců (nejen těch mladých) běžně stahuje soubory ze zdrojů jako Ulož.to, Sdílej.cz či Edisk.cz a 24 % zaměstnanců stahuje úplně ze všech možných zdrojů bez rozmyslu. A jestli jsou zrovna na počítači, nebo na mobilu, je podle výsledků průzkumu v podstatě jedno.

Většina se s hacknutím nesetkala, přitom…

Jednou z příčin lehkovážnosti českých zaměstnanců může být i fakt, že celé tři čtvrtiny z nich se s žádnou formou hackingu nikdy nesetkaly. Nikdy se jim nikdo nenaboural do počítače, chytrého telefonu ani online účtu a problematika kyberbezpečnosti tak pro ně nemá reálné obrysy.

Hackerský útok na firmu vnímají spíš jako zápletku z amerických filmů typu Smrtonosná past 4 než jako realitu běžného korporátního dne, kterou útoky v Česku doopravdy jsou.

Podle údajů bezpečnostní firmy Check Point v roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně, což je dokonce nad celosvětovým průměrem (900)!

Paralyzované firmy a astronomické výkupné

I vaši zaměstnanci se tak mohou snadno stát cílem jednoho z nich. Mohou přijít o veškerá data a osobní identitu, nebo být šmírováni webkamerou a odposloucháváni – a nakonec může dojít i k napadení vaší firemní IT infrastruktury.

Nezáleží přitom na tom, jestli jste finanční institucí, advokátní kanceláří nebo výrobním podnikem. Na každém si hackeři umí něco vzít. Výrobním podnikům odstaví linky a nevýrobním zašifrují data, aby za ně požadovali výkupné, které v roce 2021 činilo průměrně 132 milionů korun.

Stačí, aby poslali phishingový odkaz nebo infikovanou přílohu některému z vašich zaměstnanců. Statistika říká, že pokud ve firmě máte alespoň dva, jeden z nich hackery nevědomky „pustí dovnitř“, aby si s vaší sítí mohli dělat to, co Timothy Olyphant v té Smrtonosné pasti s celou infrastrukturou Spojených států. Spoiler: Jenže bez Bruce Willise, který by mu v tom nakonec zabránil. 

Co si z tohoto článku odnést?

  • Školení o bezpečném chování na síti absolvovalo 66 % zaměstnanců, ale jen 37 % se skutečně bezpečně chová. Školení vybírejte důsledně a motivujte zaměstnance, aby dávali pozor.
  • Největší slabinou jsou mladí zaměstnanci, protože se na sítích pohybují odmalička a cítí se tam bezpečně. Zaměřte se na ně.
  • K proniknutí do vaší firemní sítě stačí, aby jeden zaměstnanec klikl na phishingový odkaz nebo otevřel infikovanou přílohu.
  • Soubory z webů jako Uložto.cz, kam je může nahrát kdokoli, si na služebním zařízení stahuje 52 % zaměstnanců a 24 % pak stahuje úplně odkudkoli. Zamezte tomu.
  • V roce 2021 směřovalo na české firmy průměrně přes tisíc kyberútoků týdně.


Michaela Látalová Michaela Látalová
Marketingový specialista pro B2B
Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.

Byl pro vás článek užitečný?

SDÍLET

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Analýza rizik

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?
Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?
SOC 2 cloud

Jak vybrat cloud pro vaši firmu? Myslete hlavně na bezpečnost

Jak vybrat cloud pro vaši firmu? Myslete hlavně na bezpečnost
O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb
Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?

Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?

Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?
Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost

Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost

Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost
Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding

Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding

Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding
5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?

5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?

5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?