Podle studie „Kybernetická bezpečnost při práci na dálku" společnosti Sophos mají zaměstnanci v České republice k opatřením na zajištění kybernetické bezpečnosti spíše pozitivní přístup - více než polovina zaměstnanců si myslí, že požadavky firem na dodržování kyberbezpečnostních opatření jsou důležité a téměř polovina ví, proč se mají používat, a proto se jimi řídí. Za komplikaci při práci však považuje bezpečností požadavky firem téměř pětina zaměstnanců.
Podle 52 % zaměstnanců českých organizací jsou bezpečnostní pravidla ve firmách důležitá pro ochranu dat a zdrojů společnosti. Pouze 46 % zaměstnanců však deklaruje jejich znalost a dodržování. Zároveň každý čtrnáctý zaměstnanec přiznává, že bezpečnostní pravidla občas nedodržuje. Z pohledu znalosti a dodržování firemních bezpečnostních pravidel jsou na tom Češi ve srovnání s okolními zeměmi podobně - v Polsku zná a dodržuje bezpečnostní opatření své firmy 42 % a v Maďarsku 45 % zaměstnanců. Zajímavým kontrastem jsou ale pouhá 4 % Poláků a 7 % Maďarů, kteří oproti 18 % Čechů považují bezpečnostní opatřená za komplikaci při své práci.
Téměř čtvrtina zaměstnanců se neorientuje v bezpečnostní politice své firmy
Důležitost bezpečnostních opatření si uvědomuje více než polovina zaměstnanců v České republice, méně než polovina zaměstnanců je dodržuje. Naproti tomu každý desátý zaměstnanec tvrdí, že si je bezpečnostních zásad ve své společnosti vědom, ale nikdo mu je nevysvětlil.
Naopak 13 % zaměstnanců nezná bezpečnostní politiku své společnosti; že jejich společnost nemá žádnou bezpečnostní politiku pak tvrdí 7 % zaměstnanců. Že bezpečnostní opatření nejsou potřeba, protože daná společnost ještě nezažila žádný útok, se domnívá 6 % zaměstnanců. Každý desátý zaměstnanec si myslí, že zásady kybernetické bezpečnosti nemají na jeho práci žádný vliv.
„Průzkum ukazuje, že české podniky mají v oblasti vzdělávání zaměstnanců stále co zlepšovat. Téměř čtvrtina zaměstnanců si není vědoma existence, účelu nebo požadavků bezpečnostní politiky jejich organizace. Aby mohli bezpečnostní zásady dodržovat, musí především vědět, proč jsou tak důležitou součástí ochrany. Kromě zavedení politiky kybernetické bezpečnosti je zásadní ukázat zaměstnancům, jak jejich každodenní chování ovlivňuje bezpečnost firmy," zdůrazňuje říká Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.
Ztěžují nebo neztěžují bezpečnostní opatření zaměstnancům práci?
Negativní dopad bezpečnostních opatření na svou práci nevidí 67 % zaměstnanců v České republice. Častěji se tak vyjádřili zaměstnanci větších podniků, což může souviset i s větší mírou využívání bezpečnostních opatření ve větších organizacích. Naopak za překážku ve své práci považuje bezpečnostní opatření 18 % zaměstnanců. Ve srovnání s okolními státy jsou Češi více kritičtí, bezpečnostní pravidla považují za obtěžující pouze 4 % Poláků, v Maďarsku pak 7 % zaměstnanců.
„Dodatečné bezpečnostní zásady a nově nastupující trend „pravidla nulové důvěry" mohou zaměstnancům připadat jako překážka a u zaměstnavatelů vyvolávají obavy, že se jim zaměstnanci budou vyhýbat. Ukazuje se však, že toto přesvědčení není pravdivé: většina zaměstnanců se necítí být řízením přístupu do podnikové sítě a dalšími kyberbezpečnostními pravidly obtěžována. To je další argument pro to, aby se tato řešení ve firmách běžně používala," říká Patrick Müller.
Vědí Češi, co dělat s podezřelým e-mailem?
Každý dvanáctý zaměstnanec v České republice si není jistý, zda by poznal hrozbu nebo neví, co má dělat, když zaznamená podezřelý e-mail, událost nebo program. Stejně jsou na tom i Maďaři. Ve srovnání s Polskem jsme na tom ale lépe, zde neznalost postupu potvrzuje každý desátý zaměstnanec.
Podezřelou událost by nahlásilo příslušné osobě v IT oddělení 72 % zaměstnanců, naopak každý pátý (20 %) by situaci ignoroval nebo podezřelý email smazal. Maďaři jsou na tom ještě lépe (87 %, resp. 5 %), naopak Poláci výrazně hůře (58 %, resp. 32 %).
„Ve velkých firmách mají zaměstnanci přístup k IT specialistům, se kterými mohou nejasnosti kolem IT konzultovat. Je tedy pravděpodobnější, že budou podezření na bezpečnostní incidenty hlásit. V menších organizacích reagují zaměstnanci na hrozby, jako jsou škodlivé e-maily, zpravidla sami. V sektoru malých a středních podniků je tedy nutné zvýšit informovanost zaměstnanců, aby dokázali hrozby rozpoznat a adekvátně jednat. Bezpečnost firemní sítě a reakci na podezřelé aktivity a bezpečnostní incidenty je zde vhodné zajistit s využitím externích odborníků na bezpečnost," upozorňuje Patrick Müller.