- Chyba zamestnanca sa považuje za väčšie riziko než rozsiahle útoky zamerané na dané odvetvie a nedostatočné bezpečnostné krytie.
- Hlavné bezpečnostné nedostatky, ako sú zásady použitia hesiel a sťahovania súborov, neboli do značného podielu poskytovaných školení vôbec zahrnuté.
- Napriek hromadnému prechodu na hybridný model nedošlo k nárastu ani zmene školenia
- Napriek tomu, že je podľa dnes zverejnených poznatkov pre takmer štyri z desiatich (37 %) malých a stredných podnikov v Európe najväčším problémom v oblasti IT bezpečnosti ľudská chyba, sa niektoré z najčastejších kyberneticky zraniteľných miest z pohľadu školenia zanedbávajú.
Celoeurópsky prieskum spoločnosti Sharp Europe, významného poskytovateľa podnikových technologických produktov a služieb pre malé a stredné podniky v celej Európe, odhalil znepokojivý nesúlad medzi mierou obáv o bezpečnosť IT a konkrétnymi školeniami, ktoré podniky zaisťujú v rámci prevencie najčastejších kybernetických rizík.
Prieskum, na ktorom sa zúčastnilo 5 770 odborníkov zodpovedných za nákup IT v malých a stredných podnikoch odhalil, že za najväčšie riziko pre efektivitu zabezpečenia IT sa v podnikoch považujú zamestnanci, ktorí sa neriadia poznatkami odovzdanými v rámci kybernetických školení alebo tí, ktorí dokonca žiadne školenie neabsolvovali. Toto riziko sa považuje za väčšiu hrozbu než rozsiahle útoky v odvetví alebo otázky nedostatočnej ochrany. Faktom je, že tretina z nich (28 %) sa teraz viac než predtým obáva technologických bezpečnostných rizík pre nedostatočné preškolenie zamestnancov.
Napriek dôležitosti školenia a obavám z možných ľudských chýb prieskum odhalil, že oblasti, ktoré by sa zaoberali hrozbami, ako sú vírusové útoky, phishing, únik dát a útoky na heslá (pričom všetky tieto hrozby už postihli tretinu európskych malých a stredných podnikov), nie sú skrátka značnou časťou poskytovaných školení pokryté. Iba zhruba štyri z desiatich programov bezpečnostného školenia zahŕňajú tematiku hesiel, sťahovania súborov, bezpečného zaobchádzania s dátami, pripojenia k zabezpečenej sieti alebo aspoň základy prihlasovania a odhlasovania.
Zistenie prieskumu komentuje Colin Blumenthal, Vice President IT Services spoločnosti Sharp Europe:
„Bezpečnosť IT je problémom ľudí aj technológií. Podniky a organizácie, samozrejme, musia mať nasadené všetky správne technológie, ako sú firewally a antivírusový softvér, ale musia tiež vytvoriť kultúru online bezpečnosti, ktorá sa bude týkať všetkých zamestnancov, nielen IT tímu a vyššieho manažmentu.“
„Skutočným problémom je nedostatočné priebežné obnovovanie kybernetického školenia pre riešenie každodenných problémov, ako je zmena hesiel, odhaľovanie phishingových e-mailov a sťahovanie súborov. Nedávny nárast phishingových útokov s využitím umelej inteligencie dosahuje novú úroveň sofistikovanosti, čo znamená, že bude stále viac podnikov zraniteľnejších týmito útokmi, než kedykoľvek predtým. Aby s touto hrozbou mohli podniky bojovať, musia vzdelávať svojich zamestnancov, aby boli ostražitejší a vedeli, ako tieto stále sa meniace hrozby rozpoznávať. V konečnom dôsledku by tieto „medzery“ v školení mohli podnikom spôsobiť značné straty.“
Aj napriek všeobecnému nárastu obáv o bezpečnosť v dôsledku hromadného prechodu na hybridnú prácu iba 41 % firiem v Európe po prechode na hybridný model rozšírilo školenie o bezpečnosti IT a iba 36 % európskych malých podnikov zahŕňa hybridnú prácu do svojich školiacich programov.
Prieskum tiež ukázal, že iba 30 % pracovníkov zodpovedných za IT v európskych malých a stredných podnikoch si je veľmi istých dostatočnou znalosťou v oblasti IT.
Prieskum
Prieskum uskutočnila spoločnosť Censuswide v prvom štvrťroku roku 2023 a zúčastnilo sa ho 5 770 osôb s rozhodovacou právomocou a zodpovednosťou za nákup IT v malých a stredných podnikoch z 11 krajín, konkrétne Belgicka, Francúzska, Talianska, Nemecka, Holandska, Poľska, Rakúska, Spojeného kráľovstva, Španielska, Švédska a Švajčiarska.
