Průzkum Cisco: české firmy mají rezervy v zabezpečení hybridní práce, pětina neví, zda čelila útoku
Přesto, že Česká republika čelí vysokému počtu kybernetických útoků a desítky tisíc zaměstnanců lidí se denně připojují do firemní infrastruktury ze vzdálených zařízení, bezpečnostní otázky zatím řadu domácích firem moc netrápí. Podle průzkumu společnosti Cisco mezi 326 českými IT specialisty a manažery 12 procent firem zaznamenalo v souvislosti s hybridním modelem práce bezpečnostní incident.
Masivní rozvoj hybridní práce přináší i zvýšené nebezpečí kybernetických útoků. V českém prostředí však podle průzkumu nejsou bezpečnostní incidenty vnímány jako kritické. S nejméně jedním narušením firemní infrastruktury se kvůli režimu home office potýkalo 12 % respondentů výzkumu. Naopak 48 % dotázaných tvrdí, že žádný bezpečnostní incident řešit nemuseli. O tom, že bezpečnostní problém je pravděpodobně výraznější ale svědčí i další závěry průzkumu: více než 17 % firem nechalo otázku bezpečnostního incidentu bez komentáře, a dokonce více než pětina firem vůbec NEVÍ, zda čelily útoku či nikoliv.
„Průzkum ukázal, že některé české firmy bezpečnostní rizika podceňují. Stále bohužel platí, že se problém začne řešit až ve chvíli, kdy někdo firemní data nebo zařízení napadne. Přitom jedním z nejčastějších vektorů útoku je právě nedostatečně zabezpečená komunikační linka mezi vzdáleným zaměstnancem a firmou samotnou,“ uvedl technický ředitel Cisco ČR Pavel Křižanovský. Poukázal na fakt, že v létě riziko útoků prostřednictvím vzdáleně připojených zaměstnanců ještě vzroste, protože lidé v době prázdnin budou ve větší míře využívat firemní zdroje i z méně tradičních míst typu chalup, hotelů, pláží, kempů apod.
Firmy přitom mají podle průzkumu i technologické rezervy ve způsobu, jakým dovolí vzdáleným pracovníkům přistupovat k datům a aplikacím. Jen u 32 % společností vyžadují firemní aplikace přístup přes virtuální privátní síť (VPN) a jen u přibližně pětiny společností se pro vstup k firemnímu IT používá vícefaktorová autentizace. Zhruba 20 % vyžaduje, aby veškerá komunikace vzdáleného pracovníka do internetu probíhala přes VPN a firemní firewall.
Rezervy jsou také v zabezpečení firemních videokonferencí. Pouze 40 % společností používá videokonferenční řešení, které dokáže prokazatelně zabezpečit obsah schůzek, které se týkají citlivých firemních otázek nebo obchodního tajemství. Více než pětina respondentů otázku obsahu komunikace neřeší a čtvrtina firem neví, jaké má jimi používaná platforma v tomto směru parametry.
Průzkum Cisco na téma hybridní práce proběhl v červnu 2022 a zúčastnilo se ho 326 respondentů z českých firem. (30.7.2022)