Průzkum Sophos: Menší podniky nedostatečně vzdělávají manažery v oblasti bezpečnosti a chybí jim bezpečnostní politika

Více než polovina českých manažerů z jiných než IT oddělení nebyla proškolena v oblasti kybernetické bezpečnosti; dvě pětiny uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina o takové politice neví  
Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii zaměřenou na vnímání kybernetických hrozeb manažery českých podniků. Téměř polovina (45 %) českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný, naopak za pravděpodobný jej považuje 39 %. Rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností. Více než polovina (58 %) českých manažerů nebyla proškolena v oblasti kybernetické bezpečnosti.
Téměř tři čtvrtiny (72 %) manažerů si myslí, že jsou podniky v dnešní době vystaveny větším rizikům kvůli událostem v posledních dvou letech, ale změnu v přístupu jejich společnosti k zajištění kybernetické bezpečnosti v důsledku pandemie potvrzuje méně než třetina (30 %), v důsledku války na Ukrajině pak méně než čtvrtina (22 %). Z těch společností, které nová bezpečnostní opatření zavedly, spustila školení zaměstnanců v oblasti kybernetické bezpečnosti méně než polovina (44 % v důsledku pandemie, 45 % v důsledku invaze), přičemž čtvrtinu manažerů v těchto podnicích školil interní specialista a 17 % bylo poskytnuto externí školení.
Nedostatečné vzdělání a absence bezpečnostních politik zejména u menších podniků
Průzkum ukázal, že 43 % českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný, 2 % dotázaných jej považuje dokonce za nemožný. Je to více než u uvědomělejších Poláků, kde útok považuje za nepravděpodobný či nemožný 34,5 % manažerů, naopak více než Češi se neohroženi cítí Maďaři, kde je to 64 %. Za pravděpodobný považuje útok na svoji organizaci 39 % českých manažerů, přičemž rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností.
Dvě pětiny (41 %) manažerů uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina (21 %) o takové politice neví. Více než třetina (35 %) manažerů dále uvádí, že v jejich společnosti není ani určena žádná osoba nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti. Týká se to především menších firem (61 %), ve větších organizacích je za kybernetickou bezpečnost zodpovědné zpravidla IT oddělení (48 %) nebo na IT bezpečnost specializovaný expert či oddělení (21 %).
Školení kybernetické bezpečnosti neabsolvovala více než polovina (58 %) českých manažerů. Podíváme-li se na poměr neproškolených manažerů podle velikosti jejich organizací, tak studie odhaluje, že u malých podniků nebyly proškoleny celé tři čtvrtiny (75 %) manažerů, zatímco u středních podniků 41 % a u velkých podniků 38 % manažerů.
Pandemie a válka nepřinesly velké změny
Že v jejich podniku neproběhly žádné změny v přístupu ke kybernetické bezpečnosti v důsledku pandemie, potvrdila polovina (50 %) a v důsledku války na Ukrajině více než polovina (56 %) manažerů. Pětina (20 %, resp. 22 %) manažerů pak uvádí, že o změnách neví nebo je nezaznamenala. Více pozornosti otázkám kybernetické bezpečnosti věnují spíše velké podniky (52 % v důsledku pandemie, 42 % v důsledku války) oproti malým (16 % v důsledku pandemie, 12 % v důsledku války).
Konkrétní opatření ve firmách
Ve společnostech, ve kterých zavedly změny v souvislosti s pandemií (30 %), se jednalo zejména o implementaci nových bezpečnostních řešení a programů (58 %), zavedení školení kybernetické bezpečnosti pro zaměstnance (44 %) a zabezpečení technických prostředků pro práci na dálku (34 %).
Ve společnostech, kde zavedly změny v souvislosti s válkou na Ukrajině (22 %) se jednalo zejména o zavedení školení kybernetické bezpečnosti pro zaměstnance (45 %), implementaci nových bezpečnostních řešení a programů (39 %) či najmutí specialisty na kybernetickou bezpečnost (19 %) a zavedení řízeného přístup k datům a vícefaktorové autentizace (19 %). Dodatečný rozpočet na zajištění kybernetické bezpečnosti - jak v důsledku pandemie, tak války, potvrdili manažeři ze 34 % organizací, které svůj přístup změnily a zavedly nová opatření ve snaze eliminovat kybernetické hrozby.
Výrazně aktivnější než české jsou polské podniky, kde konkrétní změny jak v důsledku pandemie (54 %), tak války na Ukrajině (56 %) potvrdila více než polovina dotázaných manažerů. Naopak v Maďarsku uvádí devět z deseti tamních manažerů, že jejich přístup ke kybernetické bezpečnosti nezměnila ani pandemie, ani válka na Ukrajině.
Průzkum provedla jménem společnosti Sophos výzkumná agentura IPSOS. Sběr dat se uskutečnil v srpnu 2022 a jeho součástí byly rozhovory se 400 manažery s rozhodovací pravomocí napříč odděleními (mimo IT) v malých, středních a velkých podnicích v České republice. Stejný průzkum proběhl také v Polsku a Maďarsku.   
Další zdroje