Hlavní navigace

Sophos: Menší podniky nedostatečně vzdělávají manažery v bezpečnosti

17. 10. 2022
Doba čtení: 3 minuty

Sdílet

 Autor: Fotolia ©
Více než polovina českých manažerů z jiných než IT oddělení podle průzkumu nebyla proškolena v oblasti kybernetické bezpečnosti.

Společnost Sophos zveřejnila novou studii zaměřenou na vnímání kybernetických hrozeb manažery českých podniků. Téměř polovina (45 %) českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný.

Naopak za pravděpodobný jej považuje 39 %. Rizik spojených s kybernetickým útokem jsou si podle Sophosu vědomi spíše manažeři větších společností. Více než polovina (58 %) českých manažerů nebyla proškolena v oblasti kybernetické bezpečnosti.

Téměř tři čtvrtiny (72 %) manažerů si podle průzkumu myslí, že jsou podniky v dnešní době vystaveny větším rizikům kvůli událostem v posledních dvou letech, ale změnu v přístupu jejich společnosti k zajištění kybernetické bezpečnosti v důsledku pandemie potvrzuje méně než třetina (30 %), v důsledku války na Ukrajině pak méně než čtvrtina (22 %).

Z těch společností, které nová bezpečnostní opatření zavedly, spustila školení zaměstnanců v oblasti kybernetické bezpečnosti méně než polovina (44 % v důsledku pandemie, 45 % v důsledku invaze), přičemž čtvrtinu manažerů v těchto podnicích školil interní specialista a 17 % bylo poskytnuto externí školení.

Uvědomělejší Poláci

Sophos odhalil, že 43 % českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný, 2 % dotázaných jej považuje dokonce za nemožný.

Podle analytiků je to více než u uvědomělejších Poláků, kde útok považuje za nepravděpodobný či nemožný 34,5 % manažerů, naopak více než Češi se neohroženi cítí Maďaři, kde je to 64 %.

Za pravděpodobný považuje útok na svoji organizaci 39 % českých manažerů, přičemž rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností.

Více hřeší menší podniky

Dvě pětiny (41 %) manažerů uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina (21 %) o takové politice neví. Více než třetina (35 %) manažerů dále uvádí, že v jejich společnosti není ani určena žádná osoba nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti.

Týká se to především menších firem (61 %), ve větších organizacích je za kybernetickou bezpečnost zodpovědné zpravidla IT oddělení (48 %) nebo na IT bezpečnost specializovaný expert či oddělení (21 %).

Školení kybernetické bezpečnosti neabsolvovala více než polovina (58 %) českých manažerů. Podíváme-li se na poměr neproškolených manažerů podle velikosti jejich organizací, tak studie odhaluje, že u malých podniků nebyly proškoleny celé tři čtvrtiny (75 %) manažerů, zatímco u středních podniků 41 % a u velkých podniků 38 % manažerů.

Pandemie a válka velké změny nepřinesly

Že v jejich podniku neproběhly žádné změny v přístupu ke kybernetické bezpečnosti v důsledku pandemie potvrdila polovina (50 %) a v důsledku války na Ukrajině více než polovina (56 %) dotazovaných manažerů.

Pětina (20 %, resp. 22 %) manažerů pak uvádí, že o změnách neví nebo je nezaznamenala. Více pozornosti otázkám kybernetické bezpečnosti věnují spíše velké podniky (52 % v důsledku pandemie, 42 % v důsledku války) oproti malým (16 % v důsledku pandemie, 12 % v důsledku války).

Konkrétní opatření ve firmách

Sophos v neposlední řadě uvádí, že ve společnostech, ve kterých zavedly změny v souvislosti s pandemií (30 %), se jednalo zejména o implementaci nových bezpečnostních řešení a programů (58 %), zavedení školení kybernetické bezpečnosti pro zaměstnance (44 %) a zabezpečení technických prostředků pro práci na dálku (34 %).

Ve společnostech, kde zavedly změny v souvislosti s válkou na Ukrajině (22 %) se jednalo zejména o zavedení školení kybernetické bezpečnosti pro zaměstnance (45 %), implementaci nových bezpečnostních řešení a programů (39 %) či najmutí specialisty na kybernetickou bezpečnost (19 %) a zavedení řízeného přístup k datům a vícefaktorové autentizace (19 %).

Dodatečný rozpočet na zajištění kybernetické bezpečnosti – jak v důsledku pandemie, tak války, potvrdili manažeři ze 34 % organizací, které svůj přístup změnily a zavedly nová opatření ve snaze eliminovat kybernetické hrozby.

CS24

Výrazně aktivnější než české jsou polské podniky, kde konkrétní změny jak v důsledku pandemie (54 %), tak války na Ukrajině (56 %) potvrdila více než polovina dotázaných manažerů. Naopak v Maďarsku uvádí devět z deseti tamních manažerů, že jejich přístup ke kybernetické bezpečnosti nezměnila ani pandemie, ani válka na Ukrajině.

Zdroj: Sophos

Čtěte dále

Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
Obrazem: Hustopečské veselení s Joyce
Obrazem: Hustopečské veselení s Joyce
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Exclusive Networks: Poskytujeme péči od A do Z
Exclusive Networks: Poskytujeme péči od A do Z