Business team training

Viac než polovica MSP v Európe zanedbáva hlavné riziká kybernetickej bezpečnosti

  • Chyba zamestnanca sa považuje za väčšie riziko než rozsiahle útoky zamerané na dané odvetvie a nedostatočné bezpečnostné krytie.
  • Hlavné bezpečnostné nedostatky, ako sú zásady použitia hesiel a sťahovania súborov, neboli do značného podielu poskytovaných školení vôbec zahrnuté.
  • Napriek hromadnému prechodu na hybridný model nedošlo k nárastu ani zmene školenia
  • Napriek tomu, že je podľa dnes zverejnených poznatkov pre takmer štyri z desiatich (37 %) malých a stredných podnikov v Európe najväčším problémom v oblasti IT bezpečnosti ľudská chyba, sa niektoré z najčastejších kyberneticky zraniteľných miest z pohľadu školenia zanedbávajú.  
     

Celoeurópsky prieskum spoločnosti Sharp Europe, významného poskytovateľa podnikových technologických produktov a služieb pre malé a stredné podniky v celej Európe, odhalil znepokojivý nesúlad medzi mierou obáv o bezpečnosť IT a konkrétnymi školeniami, ktoré podniky zaisťujú v rámci prevencie najčastejších kybernetických rizík.

Prieskum, na ktorom sa zúčastnilo 5 770 odborníkov zodpovedných za nákup IT v malých a stredných podnikoch odhalil, že za najväčšie riziko pre efektivitu zabezpečenia IT sa v podnikoch považujú zamestnanci, ktorí sa neriadia poznatkami odovzdanými v rámci kybernetických školení alebo tí, ktorí dokonca žiadne školenie neabsolvovali. Toto riziko sa považuje za väčšiu hrozbu než rozsiahle útoky v odvetví alebo otázky nedostatočnej ochrany.  Faktom je, že tretina z nich (28 %) sa teraz viac než predtým obáva technologických bezpečnostných rizík pre nedostatočné preškolenie zamestnancov.

Napriek dôležitosti školenia a obavám z možných ľudských chýb prieskum odhalil, že oblasti, ktoré by sa zaoberali hrozbami, ako sú vírusové útoky, phishing, únik dát a útoky na heslá (pričom všetky tieto hrozby už postihli tretinu európskych malých a stredných podnikov), nie sú skrátka značnou časťou poskytovaných školení pokryté. Iba zhruba štyri z desiatich programov bezpečnostného školenia zahŕňajú tematiku hesiel, sťahovania súborov, bezpečného zaobchádzania s dátami, pripojenia k zabezpečenej sieti alebo aspoň základy prihlasovania a odhlasovania.
Zistenie prieskumu komentuje Colin Blumenthal, Vice President IT Services spoločnosti Sharp Europe: 

„Bezpečnosť IT je problémom ľudí aj technológií. Podniky a organizácie, samozrejme, musia mať nasadené všetky správne technológie, ako sú firewally a antivírusový softvér, ale musia tiež vytvoriť kultúru online bezpečnosti, ktorá sa bude týkať všetkých zamestnancov, nielen IT tímu a vyššieho manažmentu.“

„Skutočným problémom je nedostatočné priebežné obnovovanie kybernetického školenia pre riešenie každodenných problémov, ako je zmena hesiel, odhaľovanie phishingových e-mailov a sťahovanie súborov.  Nedávny nárast phishingových útokov s využitím umelej inteligencie dosahuje novú úroveň sofistikovanosti, čo znamená, že bude stále viac podnikov zraniteľnejších týmito útokmi, než kedykoľvek predtým.  Aby s touto hrozbou mohli podniky bojovať, musia vzdelávať svojich zamestnancov, aby boli ostražitejší a vedeli, ako tieto stále sa meniace hrozby rozpoznávať. V konečnom dôsledku by tieto „medzery“ v školení mohli podnikom spôsobiť značné straty.“

Aj napriek všeobecnému nárastu obáv o bezpečnosť v dôsledku hromadného prechodu na hybridnú prácu iba 41 % firiem v Európe po prechode na hybridný model rozšírilo školenie o bezpečnosti IT a iba 36 % európskych malých podnikov zahŕňa hybridnú prácu do svojich školiacich programov.

Prieskum tiež ukázal, že iba 30 % pracovníkov zodpovedných za IT v európskych malých a stredných podnikoch si je veľmi istých dostatočnou znalosťou v oblasti IT. 

Prieskum

Prieskum uskutočnila spoločnosť Censuswide v prvom štvrťroku roku 2023 a zúčastnilo sa ho 5 770 osôb s rozhodovacou právomocou a zodpovednosťou za nákup IT v malých a stredných podnikoch z 11 krajín, konkrétne Belgicka, Francúzska, Talianska, Nemecka, Holandska, Poľska, Rakúska, Spojeného kráľovstva, Španielska, Švédska a Švajčiarska.