V současném byznysu, kde rychlost reakce často rozhoduje o úspěchu, zaměstnanci raději obejdou bezpečnostní pravidla, než aby se jim nepodařilo dokončit úkol včas. Vyplývá to ze studie zaměřené na pochopení chování zaměstnanců a úroveň jejich povědomí o počítačové bezpečnosti, která zahrnovala region EMEAR včetně České republiky. Studie ukázala že:

• 77 % respondentů v regionu EMEAR věří, že musí obejít bezpečnostní systémy, aby mohli dokončit svou práci. Česká republika s podílem 93 % v tomto ohledu vzešla ze studie jako třetí nejhorší.
• Zástupci mladší generace častěji obcházejí bezpečnostní systémy než jejich starší kolegové.
• 20 % respondentů nedokázalo uvést ani jeden bezpečnostní incident v jejich nebo jiné organizaci, což naznačuje nedostatečnou informovanost zaměstnanců.

Podle studie Cisco je ochota dodržovat bezpečnostní pravidla ovlivněna věkem uživatelů. 65 % uživatelů ve věku 18–24 let připustilo obcházení bezpečnostních systémů. Ve věkové skupině 35–44 let to bylo pouze 54 % odpovědí a v rozmezí 55 a více 35 %. To odráží změny, ke kterým dochází na trhu práce. Odborníci společnosti Cisco poukazují na to, že společnosti by měly přizpůsobit bezpečnostní zásady současnému stylu práce, aby neomezovaly zaměstnance a umožňovaly jim účinně plnit své každodenní úkoly.

„Tyto výsledky poukazují na důležitost jednoduchosti zabezpečení z pohledu uživatele. Pokud jsou bezpečnostní opatření komplikovaná a zaměstnance omezují do takové míry, že cítí potřebu je obcházet, aby mohl splnit zadané úkoly, nemůžeme očekávat, že ochrání organizaci. Možností, která se zde nabízí, je zavedení konceptu Zero Trust, který poskytne zjednodušené, konzistentní a bezpečné prostředí bez ohledu na to, kde lidé pracují,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Malé povědomí o hrozbách

Přestože se o kybernetických hrozbách hovoří hodně a následné významné kybernetické útoky jsou medializovány, 20 % účastníků studie nedokázalo jmenovat ani jeden proběhlý útok ať už ve své nebo jiné organizaci. Kromě toho, 15 % zaměstnanců, kteří mohou pracovat mimo kancelář, neví, kde jsou uloženy aplikace, které používají. Zajímají se pouze o bezproblémové fungování programů. To vše může znamenat nízké povědomí o hrozbách a potřebu dalšího vzdělávání zaměstnanců například formou simulací kybernetických útoků. Testování bdělosti zaměstnanců například úmyslným zasláním potenciálně infikovaného e-mailu IT týmem umožní lidem ve firmě vidět, jak snadné je stát se obětí kybernetického útoku.

Mezi nejčastěji jmenované kybernetické hrozby patřily:

• škodlivé emaily (33 %)
• malware (25 %)
• zastaralý software (20 %)

Nejméně často uváděné kybernetické hrozby byly:

• DDoS útoky (7 %)
• interní hrozby (9 %)
• ransomware (9 %)