Firmy podceňují bezpečnost. Třetina zaměstnanců nedostala při přechodu na vzdálenou práci žádnou IT podporu ani školení

25. 11. 2021

Sdílet

 Autor: Depositphotos
Podle studie „Kybernetická bezpečnost při práci na dálku 2021“ společnosti Sophos pracuje necelá polovina (47 %) zaměstnanců v České republice stále z domova, a to buď zcela, nebo v hybridním modelu.

Při přechodu na vzdálenou práci nedostala třetina zaměstnanců žádnou IT podporu ani školení v oblasti kybernetické bezpečnosti. Méně než třetině (31 %) se naopak dostalo obojího. Výrazně častěji svým zaměstnancům poskytují IT podporu a školení velké společnosti, přičemž větší pozornost věnují i řízení přístupu zaměstnanců k datům.

Zaměstnanci se vrátili do kanceláří

V České republice se do kanceláří vrátila více než polovina zaměstnanců (53 %), kteří museli na začátku pandemie pracovat na dálku. U našich sousedů je situace obdobná – v Polsku se z režimu práce na dálku na pracoviště vrátilo již 56 % zaměstnanců, v Maďarsku 44 %.

Velká část zaměstnanců v ČR však stále alespoň částečně pracuje z domova – 36 % v hybridním modelu, 11 % permanentně. Otázky kybernetické bezpečnosti jsou tak s ohledem na vzdálený přístup zaměstnanců ke kritickým aplikacím a datům stále aktuální.

České společnosti příliš nedbají bezpečnostních hrozeb

Úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora.

Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy. V sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.

„Lidé jsou často tím nejslabším článkem kybernetické bezpečnosti firem. Změna způsobu práce, tedy jak přechod na vzdálenou práci, tak návrat na pracoviště, je pro zaměstnance výzvou, a proto by neměli zůstat bez podpory zaměstnavatele. Firmy i zaměstnanci si musí být vědomi potenciálních hrozeb, jako je phishing, škodlivé aplikace a weby, nebo používání stejných hesel na více místech. Z našeho průzkumu zřetelně vyplývá, že zejména v menších firmách jsou v této oblasti významné nedostatky,“ konstatuje Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Využíváte už některé z inovativních metod šifrování?

Větší společnost, lepší podpora

Ve všech zemích, kde byla studie realizována, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci, přičemž téměř třetina lidí dostala alespoň jedno z toho – IT podporu 20 % a školení 12 %.

V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).

Řízení přístupu k datům je nejpoužívanější ochranou

Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, vidíme, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé. Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých).

bitcoin školení listopad 24

Velký rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. Taktéž vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.

Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).