facebook LinkedIN LinkedIN - follow
IT SYSTEMS 11/2024 , IT Security

Zaměstnanci jsou první linií kybernetické obrany, ale většina firem přiznává, že jejich zaměstnanci nemají o kyberbezpečnosti dostatečné povědomí



Společnost Fortinet zveřejnila zprá­vu Security Awareness and Training 2024, která zdůrazňuje klíčovou roli kyberneticky zdatných zaměst­nanců při řízení a zmírňování rizik ve firmách a institucích. Nový výzkum ukazuje souvislost mezi zvýšenou informovaností o kybernetických hrozbách a snížením jejích rizik.


„Hackeři využívají nové technologie, jako je umělá inteligence, ke zvýšení sofistikovanosti svých útoků. Je tedy stále důležitější, aby zaměstnanci sloužili jako robustní první linie obrany. Nový výzkum zdůrazňuje důležitost kybernetické ochrany a zavádění bezpečnostního povědomí a školení v rámci celé organizace,“ říká John Maddison, marketingový ředitel společnosti Fortinet.

Jedním z významných způsobů, jak kybernetičtí zločinci využívají umělou inteligenci, je snaha dělat phishingové útoky věrohodnější a hůře odhalitelné. Protože phishing cílí přímo na jednotlivé uživatele, organizace by se měly intenzivně zaměřit na školení zaměstnanců, jak tyto útoky rozpoznat a jak se jim vyhnout.

Je stále důležitější, aby zaměstnanci sloužili jako robustní první linie kybernetické obrany.

„V našem regionu je 96 % manažerů přesvědčeno, že by zvýšení povědomí o bezpečnosti pomohlo snížit počet kybernetických útoků. Zároveň je zde vidět, jak naplno do oblasti kyberbezpečnosti proniká umělá inteligence. 92 % společností využívá, implementuje nebo zkoumá řešení využívající umělou inteligenci, aby zabránily kyberútokům. A 61 % manažerů zase očekává, že se naopak zaměstnanci stanou obětí útoků, při nichž kyberzločinci používají umělou inteligenci. Navzdory všem těmto obavám ale 37 % organizací neřídí ani nesleduje, jak zaměstnanci používají aplikace, které umělou inteligenci využívají,“ doplňuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Ondřej Šťáhlavský
Ondřej Šťáhlavský

Téměř 70 % respondentů se domnívá, že jejich zaměstnancům chybí kritické znalosti v oblasti kybernetické bezpečnosti.

Mezi hlavní zjištění výzkumu společnosti Fortinet patří:

  • Manažeři se domnívají, že hrozby budou pro jejich zaměstnance obtížněji rozpoznatelné, jelikož útočníci využívají umělou inteligenci (AI) ke zvýšení objemu a rychlosti svých útoků. Více než 60 % respondentů očekává, že se více zaměstnanců stane obětí útoků, při nichž kyberzločinci využívají AI. Dobrou zprávou však je, že většina respondentů (80 %) také tvrdí, že celopodnikové znalosti o útocích využívajících AI přiměly jejich organizace k větší podpoře zavádění bezpečnostních školení.
  • Zaměstnanci mohou být v první linií ochrany společnosti, ale vedoucí pracovníci se stále více obávají, že pracovníci nemají dostatečné povědomí o bezpečnosti. Téměř 70 % dotázaných se domnívá, že jejich zaměstnancům chybí kritické znalosti v oblasti kybernetické bezpečnosti, přičemž v roce 2023 to bylo 56 %.
  • Manažeři si uvědomují důležitost školení o povědomí o bezpečnosti, ale domnívají se, že díky specifickým vlastnostem jsou některé školicí programy účinnější než jiné. Tři čtvrtiny vedoucích pra­cov­ní­ků tvrdí, že plánují své kampaně na zvyšování povědomí o bezpečnosti a poskytují informace měsíčně (34 %) nebo čtvrtletně (47 %). Manažeři také poukazují na to, že hlavní roli v úspěchu či neúspěchu programu hraje kvalita obsahu.
86 % manažerů uvádí, že jejich zaměstnanci vnímají školení o kybernetické bezpečnosti pozitivně.

Zaměstnanci jako první linie obrany proti útokům

Přestože bezpečnostní a IT týmy jsou klíčové pro ochranu organizací před kybernetickými hrozbami, důležitou roli v prevenci narušení hrají také zaměstnanci podniku. Pozitivním zjištěním výzkumu proto je, že:

  • Pracovníci jsou otevřeni zvyšování povědomí o kybernetické bezpečnosti a školení. Většina manažerů (86 %) uvádí, že jejich zaměstnanci vnímají povědomí o bezpečnosti a školení pozitivně.
  • Organizace vidí pozitivní výsledky, když zavedou školení v oblasti bezpečnosti. Převážná většina vedoucích pra­cov­ní­ků (89 %) uvádí, že jejich společnost zaznamenala zlepšení svého bezpečnostního postavení po zavedení bezpečnostního školení. Ani jeden respondent netvrdil, že by nezaznamenal žádné zlepšení.
  • Drtivá většina organizací je motivována k zavedení bezpečnostního školení. Téměř všichni vedoucí pracovníci (96 %) tvrdí, že jejich vedení podporuje zavedení školení pro zvýšení povědomí zaměstnanců o kybernetické bezpečnosti. A 97 % manažerů myslí, že zvýšená informovanost zaměstnanců by posílila kybernetickou bezpečnost organizace.

Je důležité, jak školení o kybernetickém povědomí vypadá a probíhá

Respondenti se také shodují, že existují klíčové atributy školicích programů, které jsou důležité pro jejich efektivitu.

  • Nejdůležitější je poutavý obsah. 86 % vedoucích pra­cov­ní­ků tvrdí, že jsou se svým současným řešením pro zvyšování povědomí o bezpečnosti a školení spokojeni, nespokojení si nejvíce stěžovali na nedostatek poutavého obsahu.
  • Je nutné zvážit časovou náročnost. Přílišné časové nároky na zaměstnance je mohou přetěžovat. Nejčastěji se navrhuje doba školení mezi jednou a dvěma hodinami, průměrně pak tři hodiny.
Globální průzkum Fortinet Security Awareness and Training 2024 byl proveden mezi více než 1 850 odborníky ve výkonné a řídící roli z 29 různých zemí. Respondenti průzkumu pocházeli z různých odvětví. V rámci regionu EMEA bylo dotazováno 500 manažerů, včetně ředitelů, viceprezidentů a dalších funkcí vedoucích oddělení.

Zdroj: Fortinet, ilustrační grafika AI

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar

Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.