Ve své nedávné tiskové zprávě uvedla společnost Check Point Software Technologies, že počet hackerských útoků na české firmy dramaticky roste.
Check Point: Počet kyberútoků na české firmy stoupl o 69 procent - Seznam Zprávy
Podle jejich údajů průměrný počet kyberútoků na jednu firmu v Česku vzrostl ve třetím čtvrtletí letošního roku meziročně o 69 % na 2 153 týdně. Česko tak nadále patří mezi nejméně bezpečné země v Evropě, kde průměrný týdenní počet útoků dosahuje 1 557. Celosvětově se počet útoků zvýšil o 75 % na 1 876 incidentů týdně na každou organizaci, což představuje dosavadní maximum.
Kolik z těchto útoků je zaměřeno na osobní údaje? A kolik z nich je úspěšných, tedy přináší reálné riziko škody, které může být pro některé malé a střední firmy likvidační?
Dle průzkumů patří mezi nejčastější chyby v systému zabezpečení takzvaná „chyba lidského faktoru“. Právě pravidelná školení jsou proto klíčovým nástrojem pro minimalizaci tohoto rizika.
Opakování matka moudrosti
Toho oblíbené rčení dokonale vystihuje význam pravidelného školení a cvičení, které jsou základem bezpečnosti. V oblasti ochrany osobních údajů a dat je totiž právě proškolený zaměstnanec jedním z nejsilnějších prvků ochrany. V době digitalizace a rostoucího rizika kybernetických útoků jsou to ale právě často zaměstnanci, kteří se stávají nejslabším článkem bezpečnostního systému.
Neškolení zaměstnanci – nejslabší článek bezpečnosti
Bez řádného zaškolení se mohou zaměstnanci dopustit zásadních chyb, jako je otevírání podezřelých e-mailů, klikání na neznámé odkazy nebo používání slabých hesel. Takové chování může zvýšit riziko úniku dat, například odesláním nezašifrovaných souborů obsahujících osobní údaje nebo uložením citlivých dokumentů do nezabezpečeného cloudu. Takové chyby mohou vést k vážným narušením, jako jsou ransomware útoky, které by proškolený personál mohl lépe rozpoznat a snáze jim předejít.
Nutnost pravidelného a aktualizovaného školení
Vzdělávání v této oblasti musí být cyklické a přizpůsobené aktuálním hrozbám. Jednorázové školení při nástupu zaměstnance dnes rozhodně nestačí, zvláště s ohledem na dynamicky se měnící kybernetické hrozby. Pravidelnost nejen že zvyšuje informovanost zaměstnanců, ale i významně snižuje riziko chyb, které mohou vést k únikům dat nebo hackerským útokům.
Malé a střední podniky jako častý cíl
Je důležité si uvědomit, že hackeři stále častěji cílí na malé a střední podniky, kde bývá bezpečnostní školení často podceňováno. Říká se, že praxe / život je nejlepším učitelem a také, že chybami se člověk učí. Nejen v oblasti ochrany dat je však lepší spíše myslet na větu od Karla Čapka, který říkal: „Zkušenost dobrá škola, ale školné je příliš drahé,“ – tedy lepší je investovat do prevence než čelit nákladným škodám.
Nepodceňujte prevenci
Zanedbání pravidelného školení v oblasti ochrany osobních údajů může mít závažné finanční i reputační důsledky, které mohou být pro menší společnosti až likvidační. Nepodceňujte proto vzdělávání zaměstnanců, chraňte svá data a pamatujte: kačku na prevenci než tisíce na úklid.
