Praha, 17. května 2021 – Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Studie, kterou zadal Microsoft společnosti IDC, zkoumala přístup firem v regionu střední a východní Evropy ke způsobům zabezpečení firemních IT systémů v době, kdy zaměstnanci přecházejí na vzdálené nebo tzv. hybridní pracoviště. 67 % českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá.
Průzkum společností Microsoft a International Data Corporation (IDC) cílený na malé a střední podniky i velké společnosti s více než 250 zaměstnanci zjišťoval úroveň zabezpečení IT systémů firem v šesti zemích regionu CEE. Prioritou ve většině zkoumaných zemí se v důsledku událostí uplynulého roku stala ochrana vzdáleného přístupu do interních sítí (používá ji 79 % podniků). České firmy zatím nejčastěji používají stále ochranu koncových přístupových bodů[1] (94,5 %), která byla ještě minulý rok dominantní na většině trhů.
Potřeba nových bezpečnostních řešení ovšem neznamená, že by už v minulosti „populární“ kybernetické hrozby ustupovaly do pozadí. Nové pokusy o nasazení ransomware, malware nebo o phishing jen potvrzují, že strategie zabezpečení firemních dat a tzv. „digitálních aktiv“ musí být dostatečně robustní a zároveň umožňovat rychlou reakci na nově vznikající potřeby.
„Podle výsledků studie mají české firmy možná o něco lepší výchozí pozici v tom, že si své bezpečnostní nedostatky častěji uvědomují. Zatímco napříč zkoumanými zeměmi je se svým IT zabezpečením spokojeno 86 % firem, v Česku je takových společností 76 %. Teď už jen zbývá jednat,“ doporučuje Petr Váša, manažer divize Microsoft 365, Microsoft Česká republika a Slovensko.
Dalším aktuálním trendem je přesun firemních dat do cloudových úložišť s možnostmi sdíleného přístupu. Používání cloudu je v řadě ohledů nejen praktičtější, ale zároveň umožňuje vyšší úroveň zabezpečení a rychlejší aktualizace bezpečnostních systémů. Do dvou let plánuje využívat cloud více než 85 % dotazovaných podniků z České republiky.
„V prostředí cloudových technologií doporučujeme využít konceptu Nulové důvěry (Zero Trust), kdy jednoduše řečeno ověřujete každou žádost o přístup k firemním datům uloženým v cloudu, identitu žadatele, podmínky, za kterých žádá, a následně umožníte přístup pouze k těm datům nebo aplikacím, které uživatel v danou chvíli skutečně potřebuje,“ přibližuje Petr Váša možnosti zabezpečení cloudových dat.
Průzkum také ukázal, že stále větší pozornost firmy věnují školení svých zaměstnanců, a to jak odborníků na IT, tak i řadových zaměstnanců. Podle odpovědí respondentů totiž mělo v uplynulém roce jen 16,5 % českých firem hotový podrobný vzdělávací program o IT bezpečnosti. Dvě třetiny tuzemských podniků pořádaly bezpečnostní školení ad hoc a 13 % firem vůbec. Ze zkoumaných zemí jsou české firmy v tomto ohledu až na samotném chvostu. Své rezervy si ale naštěstí uvědomují a 78 % z nich plánuje tréninkové programy pro zaměstnance v dohledné době nasadit.
„Z řady studií i z vlastní zkušenosti se nám potvrzuje, že právě koncoví uživatelé jsou nejzranitelnějším a nejrizikovějším článkem bezpečnosti. A stejně tak se ukazuje, že řada firem tomu nepřikládá dostatečnou důležitost a otázku neřeší komplexně. Zejména při aktuálně rostoucím trendu práce z domova je přitom klíčové, aby zaměstnanci měli k dispozici nejen odpovídající technické nástroje k ochraně, ale byli i školeni v tom, jak případné nebezpečí identifikovat a reagovat,“ uzavírá Petr Váša.
Podrobnější informace jsou k dispozici na tomto linku.
O průzkumu:
Průzkum Microsoft IT Cloud Security Survey byl realizován společností IDC v průběhu podzimu 2020 na vzorku 1 500 profesionálů na kyberbezpečnost, IT a vedoucích pracovníků malých a středních podniků (50–249 zaměstnanců) a velkých firem (250+ zaměstnanců) napříč obory finančnictví, retailu, průmyslové výroby, IT a telco, infrastrukturních, komunálních a dalších odborných služeb v 6 zemích střední a východní Evropy: České republice, Maďarsku, Polsku, Rumunsku, Rusku a Řecku. Z České republiky ve vzorku figurovalo 200 respondentů.
[1] Tzv. „endpoint protection“
