- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Zaměstnanci jsou první linií kybernetické obrany, ale většina firem přiznává, že jejich zaměstnanci nemají o kyberbezpečnosti dostatečné povědomí
Společnost Fortinet zveřejnila zprávu Security Awareness and Training 2024, která zdůrazňuje klíčovou roli kyberneticky zdatných zaměstnanců při řízení a zmírňování rizik ve firmách a institucích. Nový výzkum ukazuje souvislost mezi zvýšenou informovaností o kybernetických hrozbách a snížením jejích rizik.
„Hackeři využívají nové technologie, jako je umělá inteligence, ke zvýšení sofistikovanosti svých útoků. Je tedy stále důležitější, aby zaměstnanci sloužili jako robustní první linie obrany. Nový výzkum zdůrazňuje důležitost kybernetické ochrany a zavádění bezpečnostního povědomí a školení v rámci celé organizace,“ říká John Maddison, marketingový ředitel společnosti Fortinet.
Jedním z významných způsobů, jak kybernetičtí zločinci využívají umělou inteligenci, je snaha dělat phishingové útoky věrohodnější a hůře odhalitelné. Protože phishing cílí přímo na jednotlivé uživatele, organizace by se měly intenzivně zaměřit na školení zaměstnanců, jak tyto útoky rozpoznat a jak se jim vyhnout.
„V našem regionu je 96 % manažerů přesvědčeno, že by zvýšení povědomí o bezpečnosti pomohlo snížit počet kybernetických útoků. Zároveň je zde vidět, jak naplno do oblasti kyberbezpečnosti proniká umělá inteligence. 92 % společností využívá, implementuje nebo zkoumá řešení využívající umělou inteligenci, aby zabránily kyberútokům. A 61 % manažerů zase očekává, že se naopak zaměstnanci stanou obětí útoků, při nichž kyberzločinci používají umělou inteligenci. Navzdory všem těmto obavám ale 37 % organizací neřídí ani nesleduje, jak zaměstnanci používají aplikace, které umělou inteligenci využívají,“ doplňuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Ondřej Šťáhlavský
Mezi hlavní zjištění výzkumu společnosti Fortinet patří:
- Manažeři se domnívají, že hrozby budou pro jejich zaměstnance obtížněji rozpoznatelné, jelikož útočníci využívají umělou inteligenci (AI) ke zvýšení objemu a rychlosti svých útoků. Více než 60 % respondentů očekává, že se více zaměstnanců stane obětí útoků, při nichž kyberzločinci využívají AI. Dobrou zprávou však je, že většina respondentů (80 %) také tvrdí, že celopodnikové znalosti o útocích využívajících AI přiměly jejich organizace k větší podpoře zavádění bezpečnostních školení.
- Zaměstnanci mohou být v první linií ochrany společnosti, ale vedoucí pracovníci se stále více obávají, že pracovníci nemají dostatečné povědomí o bezpečnosti. Téměř 70 % dotázaných se domnívá, že jejich zaměstnancům chybí kritické znalosti v oblasti kybernetické bezpečnosti, přičemž v roce 2023 to bylo 56 %.
- Manažeři si uvědomují důležitost školení o povědomí o bezpečnosti, ale domnívají se, že díky specifickým vlastnostem jsou některé školicí programy účinnější než jiné. Tři čtvrtiny vedoucích pracovníků tvrdí, že plánují své kampaně na zvyšování povědomí o bezpečnosti a poskytují informace měsíčně (34 %) nebo čtvrtletně (47 %). Manažeři také poukazují na to, že hlavní roli v úspěchu či neúspěchu programu hraje kvalita obsahu.
Zaměstnanci jako první linie obrany proti útokům
Přestože bezpečnostní a IT týmy jsou klíčové pro ochranu organizací před kybernetickými hrozbami, důležitou roli v prevenci narušení hrají také zaměstnanci podniku. Pozitivním zjištěním výzkumu proto je, že:
- Pracovníci jsou otevřeni zvyšování povědomí o kybernetické bezpečnosti a školení. Většina manažerů (86 %) uvádí, že jejich zaměstnanci vnímají povědomí o bezpečnosti a školení pozitivně.
- Organizace vidí pozitivní výsledky, když zavedou školení v oblasti bezpečnosti. Převážná většina vedoucích pracovníků (89 %) uvádí, že jejich společnost zaznamenala zlepšení svého bezpečnostního postavení po zavedení bezpečnostního školení. Ani jeden respondent netvrdil, že by nezaznamenal žádné zlepšení.
- Drtivá většina organizací je motivována k zavedení bezpečnostního školení. Téměř všichni vedoucí pracovníci (96 %) tvrdí, že jejich vedení podporuje zavedení školení pro zvýšení povědomí zaměstnanců o kybernetické bezpečnosti. A 97 % manažerů myslí, že zvýšená informovanost zaměstnanců by posílila kybernetickou bezpečnost organizace.
Je důležité, jak školení o kybernetickém povědomí vypadá a probíhá
Respondenti se také shodují, že existují klíčové atributy školicích programů, které jsou důležité pro jejich efektivitu.
- Nejdůležitější je poutavý obsah. 86 % vedoucích pracovníků tvrdí, že jsou se svým současným řešením pro zvyšování povědomí o bezpečnosti a školení spokojeni, nespokojení si nejvíce stěžovali na nedostatek poutavého obsahu.
- Je nutné zvážit časovou náročnost. Přílišné časové nároky na zaměstnance je mohou přetěžovat. Nejčastěji se navrhuje doba školení mezi jednou a dvěma hodinami, průměrně pak tři hodiny.
Zdroj: Fortinet, ilustrační grafika AI
prosinec - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 | 1 | 2 | 3 | 4 | 5 |
23.1. | Odborný webinář Zabezpečení digitální identity zaměstnanců... |
24.1. | CyberEdu NIS2 Academy - druhý běh |
31.3. | HANNOVER MESSE 2025 |
Formulář pro přidání akce
9.4. | Digital Trust |