Tento nepříznivý trend vyplývá ze skutečnosti, že špatně implementované, distribuované bezpečnostní systémy a komplexní politiky omezují provoz klíčových aplikací a zpomalují běh zařízení. V současném byznysu, kde rychlost reakce často rozhoduje o úspěchu, zaměstnanci raději obejdou bezpečnostní pravidla, než aby se jim nepodařilo dokončit úkol včas. Odborníci společnosti Cisco upozorňují, že řešením tohoto problému jsou komplexní a konzistentní bezpečnostní systémy pokrývající celou organizaci. Vyplývá to ze studie zaměřené na pochopení chování zaměstnanců a úroveň jejich povědomí o počítačové bezpečnosti, která zahrnovala region EMEAR včetně České republiky.
Klíčová zjištění
- 77 % respondentů v regionu EMEAR věří, že musí obejít bezpečnostní systémy, aby mohli dokončit svou práci.
- Zástupci mladší generace častěji obcházejí bezpečnostní systémy než jejich starší kolegové.
- 20 % respondentů nedokázalo uvést ani jeden bezpečnostní incident v jejich nebo jiné organizaci, což naznačuje nedostatečnou informovanost zaměstnanců.
Mladí zaměstnanci jsou méně disciplinovaní
Podle studie je ochota dodržovat bezpečnostní pravidla ovlivněna věkem uživatelů. 65 % uživatelů ve věku 18–24 let připustilo obcházení bezpečnostních systémů. Ve věkové skupině 35–44 let to bylo pouze 54 % odpovědí a v rozmezí 55 a více 35 %. To odráží změny, ke kterým dochází na trhu práce. Společnosti by měly přizpůsobit bezpečnostní zásady současnému stylu práce, aby neomezovaly zaměstnance a umožňovaly jim účinně plnit své každodenní úkoly.
„Tyto výsledky poukazují na důležitost jednoduchosti zabezpečení z pohledu uživatele. Pokud jsou bezpečnostní opatření komplikovaná a zaměstnance omezují do takové míry, že cítí potřebu je obcházet, aby mohl splnit zadané úkoly, nemůžeme očekávat, že ochrání organizaci. Možností, která se zde nabízí, je zavedení konceptu Zero Trust, který poskytne zjednodušené, konzistentní a bezpečné prostředí bez ohledu na to, kde lidé pracují,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Malé povědomí o rizicích
Přestože se o kybernetických hrozbách hovoří hodně a následné významné kybernetické útoky jsou medializovány, 20 % účastníků studie nedokázalo jmenovat ani jeden proběhlý útok ať už ve své nebo jiné organizaci. Kromě toho, 15 % zaměstnanců, kteří mohou pracovat mimo kancelář, neví, kde jsou uloženy aplikace, které používají. Zajímají se pouze o bezproblémové fungování programů. To vše může znamenat nízké povědomí o hrozbách a potřebu dalšího vzdělávání zaměstnanců například formou simulací kybernetických útoků. Testování bdělosti zaměstnanců například úmyslným zasláním potenciálně infikovaného e-mailu IT týmem umožní lidem ve firmě vidět, jak snadné je stát se obětí kybernetického útoku.
Mezi nejčastěji jmenované kybernetické hrozby patřily:
• škodlivé emaily (33 %)
• malware (25 %)
• zastaralý software (20 %)
Nejméně často uváděné kybernetické hrozby byly:
• DDoS útoky (7 %)
• interní hrozby (9 %)
• ransomware (9 %)
Situace v Česku
Pouze 7 % Čechů nepociťuje potřebu obcházet bezpečnostní systémy, aby mohli udělat svou práci. Naopak 93 % dotázaných v ČR musí někdy bezpečnostní opatření z tohoto důvodu obejít. V tomto ohledu jsme třetí nejhorší z 19 zemí zahrnutých do studie. 25 % respondentů pak dokonce přiznalo, že musí bezpečnost porušovat často. Povědomí o místě uložení aplikací nemá 24 % zaměstnanců s možností práce mimo kancelář. Na dotaz, zda mají zkušenost s nějakým kybernetickým útokem, nebo o nějakém slyšeli, odpovědělo 16 %, že útok nezažilo, ani o žádném neslyšelo. Nejčastěji zmiňované útoky přitom byly škodlivé emaily (50 %), zastaralý software (26 %) a malware (25 %). Nejméně často zmiňované pak byly DDos útoky (7 %), interní hrozby (6 %) a ransomware (5 %).
Zdroj: Cisco