Jednodušší phishingové kampaně dokáže zcela jistě odhalit 44 % lidí do 26 let a 36 % ve věku 27–35 let, ale pouze 15 % lidí nad 54 let. U složitějších podvodů, jakými může být například falešně podepsaný příkaz k úhradě smyšlené faktury ředitelem společnosti nebo realistický voice cloning (krádež hlasu) či deepfake video, jsou ale tyto rozdíly v řádech jednotek procent.

„Z výzkumu i našich zkušeností vyplývá, že lidé jsou dnes poměrně dobře obeznámení s klasickými, řekněme tradičními scénáři phishingových útoků a podvodných aktivit. A to především díky článkům a reportážím v médiích, které popisují jednak ty nejčastější podvody, ale i nové techniky a scénáře. Mladí lidé navíc tráví v online prostředí výrazně více času a umí se v něm proto lépe orientovat. Ovšem teprve když mají lidé možnost se tématu online bezpečnosti věnovat pravidelně a do hloubky, tak začnou více chápat obecnou mechaniku podvodů a jednotlivé souvislosti. To je přitom při obraně před kybernetickými podvody jedna z nejdůležitějších kompetencí,“ vysvětluje Petr Mojžíš, odborník na kybernetickou bezpečnost společnosti ANECT. Proto je podle něj důležité, aby se s tématem pravidelně setkávali už žáci na školách, a to od raného věku. U lidí, kteří už mají školní léta za sebou, však hraje klíčovou roli právě přístup zaměstnavatele.

Nejde přitom pouze o školení kybernetické bezpečnosti, která se nabízí jako hlavní řešení, ale i další aktivity jako třeba pravidelné novinky ze světa kyberbezpečnosti posílané v interním newsletteru či prostý důraz na praktickou bezpečnost v každodenních činnostech. „Školení a především jejich pravidelnost jsou důležitým základem a lidem významně pomáhají, ale určitě nejsou samospásná. Lidé, kteří v práci absolvují školení alespoň dvakrát ročně jsou si přibližně dvakrát jistější než ti, kteří je neabsolvují vůbec. To, co tedy nakonec hraje zásadní roli, je firemní kultura. Pokud se o těchto hrozbách ve firmě mluví pravidelně a lidé mají osobní zkušenost i s různými preventivními opatřeními, jako je přístup přes VPN, dvoufaktorová autentizace nebo omezení přístupů ve firemní síti, a chápou, k čemu slouží, pomáhá jim to v lepší orientaci v celé problematice,“ vysvětluje Petr Mojžíš.

Lidí, kteří v průzkumu uvedli, že zcela souhlasí s tím, že jejich zaměstnavatel dbá na to, aby měli přehled o digitálních hrozbách, byla čtvrtina. Další polovina uvedla, že s tímto výrokem spíše souhlasí a pouhá čtvrtina spíše nebo zcela nesouhlasí. Na druhou stranu pouze 41 % lidí ve firmě absolvuje na toto téma pravidelná školení (alespoň 1x ročně). Většina zaměstnanců přitom tato školení přitom považuje za zajímavá a užitečná. Celkem 40 % z těch, kteří školení absolvují, zcela souhlasí s tím, že jsou pro ně užitečná, dalších 52 % lidí uvedlo, že s tímto výrokem spíše souhlasí. Pětina lidí (22 %) uvedla, že díky nim určitě změnila své bezpečnostní návyky, a další polovina (56 %) s tímto tvrzením vyjádřila opatrný souhlas. Podobný počet lidí také uvedl, že díky školením lépe poznají hrozby, se kterými se můžou v online prostředí setkat.

„Jedním z důvodů, proč jsou firemní školení takto úspěšná, může být to, že firmy už před nějakým časem pochopily, že pokud chtějí, aby si z nich zaměstnanci něco odnesli, musejí je udělat zajímavá, ideálně interaktivní a s ověřováním nabytých znalostí. Podobně jako u jiných aktivit velmi dobře fungují gamifikační prvky, které zaměstnance vtahují přímo do centra dění,“ říká Petr Mojžíš.

Pro firmy jsou přitom tato školení přínosná nejen z toho pohledu, že se jejich zaměstnanci dokážou lépe bránit jednotlivým podvodům, ale zvyšují také schopnost lidí porozumět tomu, jakým kybernetickým hrozbám můžou jejich zaměstnavatelé čelit. Zatímco mezi všemi zaměstnanci uvádí dobré povědomí o této problematice dohromady 61 % respondentů, u firem, které věnují kybernetické bezpečnosti hodně pozornosti, toto číslo stoupá na 87 %.