12 % zaměstnanců se v rámci aktuálního průzkumu společnosti Blue Fort Security vyjádřilo, že je nic nepřesvědčí, aby kybernetickou bezpečnost brali více vážně. Každý desátý člověk ve firmě vám tak bude připravovat při školení nepříjemná překvapení a neuděláte s tím vůbec nic. Se zbylou většinou to ale v praxi nebývá o nic lepší. Jak uvádí Petr Mojžíš, konzultant kybernetické bezpečnosti ve společnosti ANECT: „proto je pro vzdělávání nutné hledat neustále nové cesty a motivace lidí. Ideální přitom je nevědomé vzdělávání či vzdělávání, které uplatní i v soukromém životě.“ Tím se zvyšuje šance, že se člověk v kritický okamžik zachová přesně, jak má.

Zaměstnanci, ale i externí dodavatelé běžně a často sdílí hesla, stahují soubory z internetu, které nemají žádný vztah k jejich práci, stejně tak jako používají firemní zařízení pro osobní potřeby. Tyto nedostatky se o to výrazněji projevily v době pandemie a práce z domova, kde se k firemním počítačům i mobilním zařízením běžně dostávají další členové rodiny. Nechybí ani používání firemních zařízení v domácnostech bez povolení.

Vysoké riziko, zhruba u pětiny uživatelů, představuje i ztráta zařízení, kde se opět negativně podepsala právě práce z domova či na dálku. Oproti předchozím letům totiž daleko více pracujeme s notebooky a dalšími zařízeními z domova či mimo kanceláře. Problémem ve firmách je pak i nedostatek technologií a prostředků pro sledování zařízení lidí opouštějících firmu, jejich ochrana i postupy, jak řešit případné ztráty či napadení.

S pokračující pandemií, zvyšující se komplexností systémů a stoupající odbornosti útočníků je navíc velmi málo pravděpodobné, že by se snad situace mohla zlepšit. Nepřispívají tomu ani zjištění z nedávného výzkumu v USA, kdy se u pětiny firem příchodem pandemie zhoršil stav bezpečnosti.

Mnoho specialistů zastává postoj, že na uživatele nelze spoléhat vůbec, a vše je třeba řešit technickými opatřeními, která znemožní uživateli udělat chybu. Tak vznikají požadavky na dlouhá složitá hesla, která je třeba často měnit, automatické odhlášení od počítače, kdykoli uživatel jen na minutu odejde, i mnohem složitější technické vychytávky. Firmy na druhou stranu potřebují, aby zaměstnanci měli především dostatečný prostor na práci. „I sebe chytřejší bezpečnostní opatření je tak snadno smeteno ze stolu, pokud ve firmě neexistuje dostatečně silné uvědomění, co reálně hrozí. Vzdělávání je tak obecnou cestou k dosažení bezpečného prostředí nutnou, ať jsou zaváděna jakákoli opatření. Namísto zákazů je přitom třeba lidsky vysvětlovat i temnou stranu mince,“ dodává Petr Mojžíš.

Většina firem vstupuje do problematiky vzdělávání zaměstnanců v bezpečnosti s nějakým základním desaterem. Počet návyků, které by se měli lidé osvojit, je však mnohem více. „A tak často proti dobře míněné snaze firmy stojí neochota zaměstnanců dodržovat bezpečnostní opatření a bezpečné chování. Faktor, se kterým při plánování musíte počítat, a budovat bezpečnost organizace ve více vrstvách tak, aby při narušení jedné vrstvy zafungovala vrstva další,“ uzavírá Petr Mojžíš.