Komplexní strategii kybernetické bezpečnosti má podle Microsoftu jen třetina českých firem
Průzkum společností Microsoft a International Data Corporation (IDC) cílený na malé a střední podniky i velké společnosti s více než 250 zaměstnanci zjišťoval úroveň zabezpečení IT systémů firem v šesti zemích regionu CEE. Prioritou ve většině zkoumaných zemí se v důsledku událostí uplynulého roku stala ochrana vzdáleného přístupu do interních sítí (používá ji 79 % podniků). České firmy zatím nejčastěji stále používají ochranu koncových přístupových bodů (94,5 %), která byla ještě minulý rok dominantní i na většině ostatních trhů.
Potřeba nových bezpečnostních řešení ovšem neznamená, že by už v minulosti „populární“ kybernetické hrozby ustupovaly do pozadí. Nové pokusy o nasazení ransomware, malware nebo o phishing jen potvrzují, že strategie zabezpečení firemních dat a tzv. „digitálních aktiv“ musí být dostatečně robustní a zároveň umožňovat rychlou reakci na nově vznikající potřeby.
„Podle výsledků studie mají české firmy možná o něco lepší výchozí pozici v tom, že si své bezpečnostní nedostatky častěji uvědomují. Zatímco napříč zkoumanými zeměmi je se svým IT zabezpečením spokojeno 86 % firem, v Česku je takových společností 76 %. Teď už jen zbývá jednat,“ doporučil Petr Váša, manažer divize Microsoft 365, Microsoft Česká republika a Slovensko.
Dalším aktuálním trendem je přesun firemních dat do cloudových úložišť s možnostmi sdíleného přístupu. Používání cloudu je v řadě ohledů nejen praktičtější, ale zároveň umožňuje vyšší úroveň zabezpečení a rychlejší aktualizace bezpečnostních systémů. Do dvou let plánuje využívat cloud více než 85 % dotazovaných podniků z České republiky.
„V prostředí cloudových technologií doporučujeme využít konceptu Nulové důvěry (Zero Trust), kdy jednoduše řečeno ověřujete každou žádost o přístup k firemním datům uloženým v cloudu, identitu žadatele, podmínky, za kterých žádá, a následně umožníte přístup pouze k těm datům nebo aplikacím, které uživatel v danou chvíli skutečně potřebuje,“ přibližuje Petr Váša možnosti zabezpečení cloudových dat.
Průzkum také ukázal, že stále větší pozornost firmy věnují školení svých zaměstnanců, a to jak odborníků na IT, tak i řadových zaměstnanců. Podle odpovědí respondentů totiž mělo v uplynulém roce jen 16,5 % českých firem hotový podrobný vzdělávací program o IT bezpečnosti. Dvě třetiny tuzemských podniků pořádaly bezpečnostní školení ad hoc a 13 % firem vůbec. Ze zkoumaných zemí jsou české firmy v tomto ohledu až na samotném chvostu. Své rezervy si ale naštěstí uvědomují a 78 % z nich plánuje tréninkové programy pro zaměstnance v dohledné době nasadit.
„Z řady studií i z vlastní zkušenosti se nám potvrzuje, že právě koncoví uživatelé jsou nejzranitelnějším a nejrizikovějším článkem bezpečnosti. A stejně tak se ukazuje, že řada firem tomu nepřikládá dostatečnou důležitost a otázku neřeší komplexně. Zejména při aktuálně rostoucím trendu práce z domova je přitom klíčové, aby zaměstnanci měli k dispozici nejen odpovídající technické nástroje k ochraně, ale byli i školeni v tom, jak případné nebezpečí identifikovat a reagovat,“ uzavřel Váša.
