Češi často obchází bezpečnostní pravidla, aby mohli dokončit svou práci

Obcházení bezpečnostních opatření připustilo 93 % Čechů. Naproti tomu v Rakousku odpovědělo takto „pouze“ 60 % dotázaných.

Tento pro byznys nepříznivý trend vyplývá ze skutečnosti, že špatně implementované, distribuované bezpečnostní systémy a komplexní politiky omezují provoz klíčových aplikací a zpomalují běh zařízení. V současném byznysu, kde rychlost reakce často rozhoduje o úspěchu, zaměstnanci raději obejdou bezpečnostní pravidla, než aby se jim nepodařilo dokončit úkol včas. Odborníci společnosti Cisco upozorňují, že řešením tohoto problému jsou komplexní a konzistentní bezpečnostní systémy pokrývající celou organizaci. Vyplývá to ze studie zaměřené na pochopení chování zaměstnanců a úroveň jejich povědomí o počítačové bezpečnosti, která zahrnovala region EMEAR včetně České republiky.

• 77 % respondentů v regionu EMEAR věří, že musí obejít bezpečnostní systémy, aby mohli dokončit svou práci.

• Zástupci mladší generace častěji obcházejí bezpečnostní systémy než jejich starší kolegové.

• 20 % respondentů nedokázalo uvést ani jeden bezpečnostní incident v jejich nebo jiné organizaci, což naznačuje nedostatečnou informovanost zaměstnanců.

Mladí zaměstnanci častěji obcházejí bezpečnostní systémy

Podle studie je ochota dodržovat bezpečnostní pravidla ovlivněna věkem uživatelů. 65 % uživatelů ve věku 18–24 let připustilo obcházení bezpečnostních systémů. Ve věkové skupině 35–44 let to bylo pouze 54 % odpovědí a v rozmezí 55 a více 35 %. To odráží změny, ke kterým dochází na trhu práce. Odborníci společnosti Cisco poukazují na to, že společnosti by měly přizpůsobit bezpečnostní zásady současnému stylu práce, aby neomezovaly zaměstnance a umožňovaly jim účinně plnit své každodenní úkoly.

Malé povědomí o hrozbách

Přestože se o kybernetických hrozbách hovoří hodně a následné významné kybernetické útoky jsou medializovány, 20 % účastníků studie nedokázalo jmenovat ani jeden proběhlý útok ať už ve své nebo jiné organizaci. Kromě toho, 15 % zaměstnanců, kteří mohou pracovat mimo kancelář, neví, kde jsou uloženy aplikace, které používají. Zajímají se pouze o bezproblémové fungování programů. To vše může znamenat nízké povědomí o hrozbách a potřebu dalšího vzdělávání zaměstnanců například formou simulací kybernetických útoků. Testování bdělosti zaměstnanců například úmyslným zasláním potenciálně infikovaného e-mailu IT týmem umožní lidem ve firmě vidět, jak snadné je stát se obětí kybernetického útoku.

Mezi nejčastěji jmenované kybernetické hrozby patřily:

• škodlivé emaily (33 %)
• malware (25 %)
• zastaralý software (20 %)

Nejméně často uváděné kybernetické hrozby byly:

• DDoS útoky (7 %)
• interní hrozby (9 %)
• ransomware (9 %)

Situace v ČR

Pouze 7 % Čechů nepociťuje potřebu obcházet bezpečnostní systémy, aby mohli udělat svou práci. Naopak 93 % dotázaných v ČR musí někdy bezpečnostní opatření z tohoto důvodu obejít. V tomto ohledu jsme třetí nejhorší z 19 zemí zahrnutých do studie. 25 % respondentů pak dokonce přiznalo, že musí bezpečnost porušovat často. Povědomí o místě uložení aplikací nemá 24 % zaměstnanců s možností práce mimo kancelář. Na dotaz, zda mají zkušenost s nějakým kybernetickým útokem, nebo o nějakém slyšeli, odpovědělo 16 %, že útok nezažilo, ani o žádném neslyšelo. Nejčastěji zmiňované útoky přitom byly škodlivé emaily (50 %), zastaralý software (26 %) a malware (25 %). Nejméně často zmiňované pak byly DDos útoky (7 %), interní hrozby (6 %) a ransomware (5 %).