Podle studie „Kybernetická bezpečnost při práci na dálku 2021“ společnosti Sophos pracuje necelá polovina (47 %) zaměstnanců v České republice stále z domova, a to buď zcela, nebo v hybridním modelu. Při přechodu na vzdálenou práci nedostala třetina zaměstnanců žádnou IT podporu ani školení v oblasti kybernetické bezpečnosti. Méně než třetině (31 %) se naopak dostalo obojího. Výrazně častěji svým zaměstnancům poskytují IT podporu a školení velké společnosti, přičemž větší pozornost věnují i řízení přístupu zaměstnanců k datům.
V České republice se do kanceláří vrátila více než polovina zaměstnanců (53 %), kteří museli na začátku pandemie pracovat na dálku. U našich sousedů je situace obdobná - v Polsku se z režimu práce na dálku na pracoviště vrátilo již 56 % zaměstnanců, v Maďarsku 44 %. Velká část zaměstnanců v ČR však stále alespoň částečně pracuje z domova – 36 % v hybridním modelu, 11 % permanentně. Otázky kybernetické bezpečnosti jsou tak s ohledem na vzdálený přístup zaměstnanců ke kritickým aplikacím a datům stále aktuální.
Úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora. Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy. V sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.
„Lidé jsou často tím nejslabším článkem kybernetické bezpečnosti firem. Změna způsobu práce, tedy jak přechod na vzdálenou práci, tak návrat na pracoviště, je pro zaměstnance výzvou, a proto by neměli zůstat bez podpory zaměstnavatele. Firmy i zaměstnanci si musí být vědomi potenciálních hrozeb, jako je phishing, škodlivé aplikace a weby, nebo používání stejných hesel na více místech. Z našeho průzkumu zřetelně vyplývá, že zejména v menších firmách jsou v této oblasti významné nedostatky,“ zdůrazňuje Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.
Ve všech zemích, kde byla studie realizována, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci, přičemž téměř třetina lidí dostala alespoň jedno z toho - IT podporu 20 % a školení 12 %. V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).
Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, vidíme, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé. Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých). Velký rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. Taktéž vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.
Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).
„Řízení přístupu k datům je primárním bezpečnostním řešením, které by firmy měly používat. Umožňuje minimalizovat dopady případných narušení a umožňuje monitorovat síť v případě nebezpečných incidentů. Průzkum potvrdil, že řízení přístupu k datům používá většina společností, což svědčí o jejich určitém povědomí o kybernetických hrozbách. Přesto pouze 38 % společností využívá vícefaktorovou autentizaci, která by mohla posílit jejich odolnost vůči útokům. Organizace by měly věnovat větší pozornost kombinaci co největšího počtu ochranných řešení - zejména proto, že ne všechny školí své zaměstnance o kybernetických hrozbách,“ uzavírá Müller.
