UNISYS SECURITY INDEX 2021: S hybridním pracovním prostředím jsou spjatá závažná kybernetická rizika

Společnost Unisys, jež každoročně zveřejňuje svůj Index bezpečnosti (Security Index) uvádí, že díky společenské transformaci způsobené pandemií je letošní přehled globální kybernetické bezpečnosti důležitější než kdykoli předtím. „Nedostatečné povědomí o základních rizicích a hrozbách v kyberprostoru způsobuje, že se zaměstnanci nevědomky chovají rizikově a citelně tak ohrožují své zaměstnavatele“ uvádějí autoři reportu, jehož závěry stojí na šetření mezi 11 tisíci respondenty v 11 zemích světa.

V pořadí již patnáctá každoroční zpráva nyní přichází v době, kdy přibližně dvě třetiny zaměstnanců pracují střídavě ve svém běžném pracovišti a na dálku. Tato transformační změna povahy způsobu práce přišla velmi rychle a ještě rychleji proto musely být implementovány a upraveny různé digitální nástroje (např. cloudová úložiště), které umožnily společnostem alespoň do jisté míry zabezpečit běžný provoz. Narůstající obava z kyberútoků v kontextu těchto změna ale zdaleka není v souladu s dovednostmi, nástroji nebo procesy, které by toto riziko účinně eliminovaly. Zpráva dále uvádí: ,„I přes tuto zvýšenou míru obav ohledně internetové bezpečnosti průzkum zjistil, že nedostatečné povědomí o kybernetických bezpečnostních hrozbách vede k tomu, že zaměstnanci pracující z domova neúmyslně ohrožují síť svého zaměstnavatele“.

Nebezpečné návyky 

Téměř 40 % respondentů například uvedlo, že by bez obav klikli na podezřelé odkazy, přestože phishingové útoky dnes představují přibližně 80 % kybernetických bezpečnostních incidentů. To se týká zejména práce na mobilních zařízeních, kdy necelá polovina respondentů uvedla, že při práci na telefonu nejsou tak opatrní jako na notebooku nebo stolním počítači. O sofistikovanějších způsobech útoků jako např. SIM jacking má povědomí pouze 21 % respondentů. Nedostatečná je také obecná informovanost o tom, komu by měl člověk případné útoky hlásit, neboť většina respondentů spoléhá na to, že jejich poskytovatel služeb odhalí jakoukoli podezřelou aktivitu a upozorní je. „Narůstající rizika pro firmy bychom neměli podceňovat,“ vysvětlují autoři. „K přechodu na práci na dálku došlo současně s výrazným nárůstem kybernetických bezpečnostních hrozeb, kdy v letech 2019 až 2020 vzrostl počet výskytu malwaru až o 358 %.“

Obecný nedostatek povědomí o kybernetické bezpečnosti nebo digitální hygieně činí vůči takovým útokům firmy neuvěřitelně zranitelnými. Přibližně polovina respondentů dále uvedla, že si stáhla aplikaci nebo software, který nebyl schválen jejich IT týmem. Při zdůvodňování tohoto chování většina z nich odpověděla, že tyto aplikace pravidelně používají ve svém osobním volnu a předpokládají tak jejich bezpečnost.

Tikající bomba?

Vzhledem k rychlému vývoji technologického rozhraní ve firmách může být pro bezpečnostní týmy neuvěřitelně obtížné držet krok s množstvím nástrojů, které lidé využívají. U zaměstnanců lze totiž i do budoucna předpokládat větší nároky na autonomii nejen ve smyslu kde budou vykonávat svou práci, ale také ve smyslu jaké nástroje k tomu budou využívat. „Pokud chtějí firmy zaručit dostatečnou ochranu před kybernetickými bezpečnostními hrozbami, je vzhledem k objemu a složitosti dnešních kybernetických hrozeb žádoucí zajistit bezproblémové připojení a zkušenosti všech pracovníků reflektovat v rámci centralizované kontroly“ uzavírá zpráva.

Má-li být hybridní pracovní prostředí součástí našeho běžného pracovního života i v post-pandemickém období, je velmi důležité aby organizace mnohem lépe rozvíjely dovednosti svých zaměstnanců v oblasti kybernetické bezpečnosti a implementovaly kontrolní mechanismy. Uplynulých 18 měsíců jasně ukázalo, že společnosti které tuto transformaci nezvládnou mohou být mezi hackery vyhledávanými cíli.

Autor: Michael Fanta

Zdroj: Cybernews, Deloitte, 2021 Unisys Security Index

Foto: Pixabay