Podle studie „Kybernetická bezpečnost při práci na dálku 2021“ společnosti Sophos pracuje necelá polovina (47 %) zaměstnanců v České republice stále z domova, a to buď zcela, nebo v hybridním modelu. Při přechodu na vzdálenou práci nedostala třetina zaměstnanců žádnou IT podporu ani školení v oblasti kybernetické bezpečnosti. Méně než třetině (31 %) se naopak dostalo obojího. Výrazně častěji svým zaměstnancům poskytují IT podporu a školení velké společnosti, přičemž větší pozornost věnují i řízení přístupu zaměstnanců k datům.
Zaměstnanci se vrátili do kanceláří
V České republice se do kanceláří vrátila více než polovina zaměstnanců (53 %), kteří museli na začátku pandemie pracovat na dálku. U našich sousedů je situace obdobná – v Polsku se z režimu práce na dálku na pracoviště vrátilo již 56 % zaměstnanců, v Maďarsku 44 %. Velká část zaměstnanců v ČR však stále alespoň částečně pracuje z domova – 36 % v hybridním modelu, 11 % permanentně. Otázky kybernetické bezpečnosti jsou tak s ohledem na vzdálený přístup zaměstnanců ke kritickým aplikacím a datům stále aktuální.
České společnosti příliš nedbají bezpečnostních hrozeb
Úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora. Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy. V sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.
Větší společnost, lepší podpora
Ve všech zemích, kde byla studie realizována, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci, přičemž téměř třetina lidí dostala alespoň jedno z toho – IT podporu 20 % a školení 12 %. V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).
Řízení přístupu k datům je nejpoužívanější ochranou
Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, vidíme, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé. Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých). Velký rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. Taktéž vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.
Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).
O průzkumu
Studie byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi. V rámci průzkumu byli dotazováni zaměstnanci firem působících v oblasti služeb, obchodu, průmyslu, veřejné správy aj., kteří mají zkušenosti s prací na dálku. V České republice byl sběr dat realizován prostřednictvím panelu Populace.cz společnosti Ipsos metodou CASI (online dotazování).
TZ
@RadekVyskovsky
Zdroj: IT SECURITY NETWORK NEWS