V Česku se neustále zvyšuje počet kybernetických útoků. Z průzkumu společnosti Soitron vyplývá, že až 87 procent českých zaměstnanců může samoinstalovat software nebo deaktivovat bezpečnostní systémy ve svých pracovních počítačích. Zaměstnanci jsou nejzranitelnějším článkem v řetězci kybernetického zabezpečení ve firmách, samotné firmy s tím ale zatím nic nedělají.
Ačkoliv během pandemie výrazně vzrostl počet mobilních zařízení pro práci ve firmách, z průzkumu vyplývá, že firmy nechávají svým zaměstnancům značně volné ruce. Ti tak mohou do svých pracovních zařízení instalovat software, bez problému měnit nastavení operačního systému a nikdo jim ani nebrání v tom, aby deaktivovali bezpečnostní systémy.
Nedostatečnou péči firem o kybernetickou bezpečnost dokazuje skutečnost, že pouze třetina tuzemských podniků disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek firem nemá o svých zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.
Firmy navíc ani dostatečně nezabezpečují uživatelské identity a nesledují síťové toky. Až 55 procent firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě, takzvané „VPN“.
Blesk Podcast: Hackerský útok stojí od milionu, říká hacker Studeník
„Naše data ukazují, že jedny z nejčastějších kyberútoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám,“ řekl Michal Novák ze společnosti Soitron. Pokud totiž podniky potřebují dohledat něco v historii síťových toků, celá řada z nich narazí na problém, protože zhruba 62 procent z nich žádnou takovou historii síťových toků nevede.
Národní úřad pro kybernetickou a informační bezpečnost však v roce 2021 zavedl akční plán, který měl vést k většímu IT proškolení českých zaměstnanců. Ze současných průzkumů už nyní vyplývá, že se počet takových školení zvyšuje. Až 63 procent podniků účast svých zaměstnanců na takových školeních vyžaduje povinně.
Proškolení zaměstnanci pak mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty, a ostatní IT pracovníky.
Ochranu před kybernetickými útoky (Security Operations Centre – SOC) využívá 24 procent dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sděluje ředitel dohledového centra Void SOC Marin Lohnert.
