Sobota 22. června 2024
ikona hodiny10. 11. 2023 09:51

Zaměstnanci firem čelí stále se zvyšujícímu počtu kybernetických útoků

V dnešním digitálním světě jsou kybernetické útoky čím dál větší hrozbou pro firmy v České republice. Útoky jsou častější a sofistikovanější než kdy dříve. Úspěšný útok může společnosti způsobit vážné škody na firemních datech, celkové pověsti a velké finanční ztráty.

Lukáš Pirkl autor

obchodní ředitel společnosti Zymestic Solutions (firma se specializuje na kybernetickou bezpečnost)

Foto: Shutterstock Foto: Shutterstock

Přestože se zvyšuje povědomí o kybernetických hrozbách a přestože přichází evropská směrnice NIS2, společnosti se stále potýkají s nedostatečnou připraveností svých zaměstnanců na tato možná rizika. V tomto článku se zaměříme na to, proč lidský faktor představuje největší hrozbu pro kybernetickou bezpečnost českých firem a jak lze tuto zranitelnost minimalizovat.

Lidský faktor jako největší hrozba

Jsou to právě zaměstnanci, kteří jsou nejčastěji první linií obrany proti kybernetickému útoku. Proto jejich schopnost rozpoznat a reagovat na podezřelé aktivity znamená často klíčový rozdíl mezi neúspěšným útokem a úspěšným útokem. Bohužel stále zůstává lidský faktor jednou z nejzranitelnějších částí každé organizace.

Statistiky

Dle zprávy Acronis Cyberthreats Report počet napadení způsobený phishingem se zvýšil o 60 % a uniklé nebo odcizené citlivé údaje firmy, pomocí kterých útočníci snadno provádějí kybernetické a ransomwarové útoky, způsobily více než polovinu všech hlášených útoků v roce 2022. Tudíž za více než 50 % úspěšných útoků může právě lidský faktor.

Nedostatečná kybernetická gramotnost a edukace zaměstnanců

Stále velké množství firem neklade dostatečný důraz na kybernetické vzdělávání a dlouhodobou osvětu svých zaměstnanců. Právě nedostatečná osvěta může znamenat, že zaměstnanci nejsou dostatečně obeznámeni s nejnovějšími hrozbami a aktuálními metodami obran proti cíleným útokům. To může vést k nesprávnému chování, jako je například klikání na podezřelé odkazy, zadávání citlivých informací a otevírání infikovaných příloh v e‑mailových zprávách.

Phishingové útoky

Útočníci často využívají právě techniky phishingu, aby získali přístup k citlivým informacím. To zahrnuje vytváření falešných e‑mailových zpráv, které se zdají být legitimní a jsou zasílány na zaměstnance, s cílem získat citlivé údaje firmy nebo proniknout do infrastruktury. Pokud zaměstnanci nejsou dostatečně obeznámeni s těmito technikami, mohou se snadno stát oběťmi.

Odvětví nejvíce zasažená phishing útoky:

  1. Stavebnictví
  2. Retail
  3. Reality
  4. Profesionální služby
  5. Finance

Nedodržování bezpečnostních politik

Dalším problémem je nedodržování bezpečnostních politik a postupů ve firmách. Zaměstnanci mohou ignorovat předpisy týkající se hesel, sdílet citlivé informace nebo používat osobní zařízení pro pracovní účely, což zvyšuje riziko úniku dat a kybernetických útoků.

Potřeba testování a pravidelného tréninku

Aby se společnosti mohly účinně bránit kybernetickým útokům, je nezbytné zaměstnance testovat a na základě toho dále vzdělávat. Je to dlouhodobý proces edukace. Testování probíhá jako reálná simulace skutečných phisingových útoků, kdy se připraví podvrhnuté falešné e‑maily obsahující odkazy na falešné webové stránky nebo žádosti o zadání citlivých informací, jakou jsou třeba hesla. Na základě útoku se sleduje, jak zaměstnanci reagují, to znamená, zdali kliknou na podvržené odkazy, stáhnou přílohy, zadají citlivé informace firmy. Po skončení útoku organizace ví, jak jsou na tom jejich zaměstnanci z pohledu kybernetické gramotnosti. Toto je klíčová fáze, která slouží pro nastavení vzdělávacího programu zaměstnanců, jak rozpoznávat tyto útoky a jak na ně správně reagovat.

Politiky, vzdělávání, kontroly

Lidský faktor je největší hrozbou v kybernetické bezpečnosti českých firem. Aby firmy mohly účinně snižovat toto riziko, je nezbytné, aby kladly větší důraz na kybernetické vzdělávání svých zaměstnanců, uplatňovaly přísné bezpečnostní politiky a prováděly pravidelné kontroly a simulace kybernetických útoků. Jedině tak mohou firmy minimalizovat riziko kybernetických hrozeb spojených s lidským faktorem a lépe se bránit v dnešním digitálním prostředí.

Nejnovější články

Pohled z praxe
Plasty se stávají strategickou komoditou

Je to celkem pochopitelné. Plasty jsou v různé podobě...

Nejen evropský plastový odpad se z části vyvážel do...

Plasty se vyrábějí z ropy, která se kvůli omezeným...

Jak úplné cirkularity dosáhnout? Samozřejmě by bylo nejlepším...

Cestovní ruch
Pražské zastupitelstvo schválilo novou strategii cestovní ruchu

Součástí strategie na roky 2024–2027 jsou i konkrétní...

Vyhodnocení Koncepce příjezdového cestovního ruchu Zájmy Prahy na...

Pohled z praxe
Digitalizace HR: Trend, který mění svět podnikání

Firmy se primárně zaměřují na digitalizaci výroby a...

„Pokud personální oddělení stále využívá převážně papírové dokumenty,...

Nové technologie se v HR aktuálně využívají v rámci...

Nejnovější Expertní pohled

Pohled z praxe
Plasty se stávají strategickou komoditou

Je to celkem pochopitelné. Plasty jsou v různé podobě...

Nejen evropský plastový odpad se z části vyvážel do...

Plasty se vyrábějí z ropy, která se kvůli omezeným...

Jak úplné cirkularity dosáhnout? Samozřejmě by bylo nejlepším...

Pohled z praxe
Digitalizace HR: Trend, který mění svět podnikání

Firmy se primárně zaměřují na digitalizaci výroby a...

„Pokud personální oddělení stále využívá převážně papírové dokumenty,...

Nové technologie se v HR aktuálně využívají v rámci...

Analýzy
Stavby se prodražují kvůli neočekávaným nákladům

Z průzkumu společnosti CEEC Research vyplývá, že 26...

Klíčovou roli v regulaci stavebního procesu, a tedy...

Dobré i špatné zkušenosti s řešením neočekávaných nákladů u...

Údaje vycházejí z Kvartální analýzy českého stavebnictví Q2/2024 zpracované...