Jen třetina českých firem má strategii kybernetické bezpečnosti

DomůKyberbezpečnost

Jen třetina českých firem má strategii kybernetické bezpečnosti

Průzkum Microsoft a IDC ukázal, že pouze třetina českých firem má komplexní strategii kybernetické bezpečnosti.

Kaspersky: Jen čtvrtina zaměstnanců v Česku absolvovala školení o kybernetické bezpečnosti
Google v létě zruší firmám chat s jejich zákazníky
WhatsApp přidal nákupní tlačítko přímo do firemních chatů
Na kyberbezpečnostní incidenty neumí firmy reagovat

Průzkum Microsoft a IDC ukázal, že pouze třetina českých firem má komplexní strategii kybernetické bezpečnosti.

Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Studie, kterou zadal Microsoft společnosti IDC, zkoumala přístup firem v regionu střední a východní Evropy ke způsobům zabezpečení firemních IT systémů v době, kdy zaměstnanci přecházejí na vzdálené nebo tzv. hybridní pracoviště. 67 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá.

Průzkum společností Microsoft a International Data Corporation (IDC) cílený na malé a střední podniky i velké společnosti s více než 250 zaměstnanci zjišťoval úroveň zabezpečení IT systémů firem v šesti zemích regionu CEE. Prioritou ve většině zkoumaných zemí se v důsledku událostí uplynulého roku stala ochrana vzdáleného přístupu do interních sítí (používá ji 79 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} podniků). České firmy zatím nejčastěji stále používají ochranu koncových přístupových bodů (94,5 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), která byla ještě minulý rok dominantní i na většině ostatních trhů.

Potřeba nových bezpečnostních řešení ovšem neznamená, že by už v minulosti „populární“ kybernetické hrozby ustupovaly do pozadí. Nové pokusy o nasazení ransomware, malware nebo o phishing jen potvrzují, že strategie zabezpečení firemních dat a tzv. „digitálních aktiv“ musí být dostatečně robustní a zároveň umožňovat rychlou reakci na nově vznikající potřeby.

„Podle výsledků studie mají české firmy možná o něco lepší výchozí pozici v tom, že si své bezpečnostní nedostatky častěji uvědomují. Zatímco napříč zkoumanými zeměmi je se svým IT zabezpečením spokojeno 86 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem, v Česku je takových společností 76 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}. Teď už jen zbývá jednat,“ doporučuje Petr Váša, manažer divize Microsoft 365, Microsoft Česká republika a Slovensko.

Dalším aktuálním trendem je přesun firemních dat do cloudových úložišť s možnostmi sdíleného přístupu. Používání cloudu je v řadě ohledů nejen praktičtější, ale zároveň umožňuje vyšší úroveň zabezpečení a rychlejší aktualizace bezpečnostních systémů. Do dvou let plánuje využívat cloud více než 85 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotazovaných podniků z České republiky.

„V prostředí cloudových technologií doporučujeme využít konceptu Nulové důvěry (Zero Trust), kdy jednoduše řečeno ověřujete každou žádost o přístup k firemním datům uloženým v cloudu, identitu žadatele, podmínky, za kterých žádá, a následně umožníte přístup pouze k těm datům nebo aplikacím, které uživatel v danou chvíli skutečně potřebuje,“ přibližuje Petr Váša možnosti zabezpečení cloudových dat.

Průzkum také ukázal, že stále větší pozornost firmy věnují školení svých zaměstnanců, a to jak odborníků na IT, tak i řadových zaměstnanců. Podle odpovědí respondentů totiž mělo v uplynulém roce jen 16,5 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých firem hotový podrobný vzdělávací program o IT bezpečnosti. Dvě třetiny tuzemských podniků pořádaly bezpečnostní školení ad hoc a 13 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem vůbec. Ze zkoumaných zemí jsou české firmy v tomto ohledu až na samotném chvostu. Své rezervy si ale naštěstí uvědomují a 78 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich plánuje tréninkové programy pro zaměstnance v dohledné době nasadit.

„Z řady studií i z vlastní zkušenosti se nám potvrzuje, že právě koncoví uživatelé jsou nejzranitelnějším a nejrizikovějším článkem bezpečnosti. A stejně tak se ukazuje, že řada firem tomu nepřikládá dostatečnou důležitost a otázku neřeší komplexně. Zejména při aktuálně rostoucím trendu práce z domova je přitom klíčové, aby zaměstnanci měli k dispozici nejen odpovídající technické nástroje k ochraně, ale byli i školeni v tom, jak případné nebezpečí identifikovat a reagovat,“ uzavírá Petr Váša.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0