Mnohé organizace mají své IT infrastruktury lépe chráněné a zabezpečené díky častějšímu používání vyspělejších phishingových filtrů a firewallů. Nedávný průzkum společnosti Kaspersky zjistil, že kybernetická bezpečnost stále patří mezi investiční priority navzdory faktu, že se rozpočty v oblasti IT omezují. Prokázal, že její podíl v rámci celkových rozpočtů na IT vzrostl z 23 % v roce 2019 na 26 % v roce 2020 u malých a středních firem (SMB) a u velkých podniků stoupl z 26 % na 29 %.

Nejzranitelnějším místem v řetězci kybernetického zabezpečení zůstávají i nadále zaměstnanci. Ti představují vstupní bod do IT systémů a za většinou kybernetických incidentů v současné době stále stojí lidské chyby. Až 78 % společností připouští, že během uplynulých 12 měsíců ohrozilo jejich data jednání jejich pracovníků.

Škody způsobené jedním každým selháním zabezpečení se v celosvětovém průměru vyšplhaly k 3,92 milionu dolarů, a proto si stále více zaměstnavatelů uvědomuje, že opakovaná školení zaměstnanců o kybernetické bezpečnosti a změny jejich přístupu a chování mohou být vhodným prostředkem k lepší ochraně jejich firem a IT systémů.

Zaměstnanecká školení jako účinná prevence

„Na rozdíl od ‚obvyklého‘ školení zaměřeného na konkrétní obsah je platforma automatizovaného vnímání bezpečnosti představená společností Kaspersky pod názvem Automated Security Awareness Platform (ASAP) účinným školicím nástrojem s využitím počítačů, která je založena na našich zkušenostech získaných za posledních více než 20 let a znalostech našich specialistů v oblasti zabezpečení. V současné době víme přesně, které dovednosti by zaměstnanci měli rozvíjet, aby jejich chování bylo bezpečné a firmu chránilo.A právě tato témata jsme zapracovali přímo do obsahu školení, pravidelně je aktualizujeme, dělíme podle zaměření a úrovní, a navíc jsou už teď k dispozici v češtině, slovenštině, maďarštině a rumunštině. Díky tomuto přístupu jsou tato školení komplexní, ale přitom zaujmou všechny úrovně školených osob, jež se potýkají s řadou překážek, o nichž neustále slýcháme: že je školení k dispozici pouze v angličtině, nepokrývá celou problematiku či není aktuální anebo že používá určité učební postupy, které jsou už zastaralé,“ říká Petr Kuboš, Enterprise Sales Manager ve společnosti Kaspersky.

350 tipů jak ochránit sebe i svého zaměstnavatele

Platforma automatizovaného vnímání bezpečnosti společnosti Kaspersky – Automated Security Awareness Platform – představuje jádro portfolia školení Kaspersky Security Awareness. Tato platforma je online nástrojem, jenž v průběhu celého roku buduje u zaměstnanců solidní a praktické povědomí o správných návycích v oblasti kybernetické bezpečnosti. Spuštění a správa této platformy nevyžaduje speciální zdroje nebo opatření a má vestavěnou nápovědu, která firmám poskytuje oporu na každém kroku směrem k bezpečnému kybernetickému prostředí. Obsah platformy vychází z 350 kompetenčních modelů praktických a zásadních dovedností v oblasti kybernetické bezpečnosti, jež by všichni zaměstnanci měli ovládat. Pokud zaměstnanci těmito dovednostmi nedisponují, ať už z neznalosti nebo zanedbávání svých povinností, mohou firmu vystavit ohrožení.

Pokud budou zaměstnanci o problematice kybernetické bezpečnosti poučeni, lze tak významně snížit počet incidentů, jimž může být firma v oblasti kybernetické bezpečnosti vystavena v důsledku lidských chyb. To platí obzvláště ve chvíli, kdy víme, že týmy, které se starají o zabezpečení IT systémů, se nejvíce obávají hrozby specifické zejména pro tento rok – phishingových útoků na zákazníky. Jako hlavní hrozbu je vnímá 50 % malých a středních firem a 49 % velkých podniků.