Výsledky průzkumu ukazují značnou rozdílnost v přístupu firem ke vzdělávání zaměstnanců v oblasti kyberbezpečnosti – od systematického a pravidelného školení až po úplnou absenci jakýchkoli vzdělávacích aktivit.
Pozitivním zjištěním je, že téměř dvě pětiny (39 %) firem se vzdělávání v oblasti kyberbezpečnosti věnují, avšak pouze 24 % respondentů realizuje pravidelná školení alespoň jednou ročně pro všechny zaměstnance. Tyto organizace zpravidla vnímají kyberbezpečnost jako dlouhodobý proces a integrální součást firemní kultury.
„Školení realizujeme pravidelně, s důrazem na aktuálnost a srozumitelnost, a zároveň flexibilně reagujeme na nové výzvy – například v souvislosti se zaváděním AI nebo změnami v pracovním prostředí. Nejde nám jen o splnění povinnosti, ale o budování dlouhodobé důvěry a odpovědného přístupu“, uvedly Magdaléna Prunerová a Martina Jandečková, jednatelky společnosti MgC Group s.r.o.
Zbývající část tvoří převážně menší organizace nebo podnikatelé bez zaměstnanců, kteří se o kyberbezpečnosti baví průběžně a neformálně nebo se sami aktivně vzdělávají. Potvrzují to slova Davida Minaříka, CEO společnosti myco s.r.o.:
„Vzhledem k nízkému počtu zaměstnanců se o hrozbách bavíme průběžně. Současně základy dostanou noví zaměstnanci při nástupu,“
stejně jako postoj Jana Šugara, OSVČ a zakladatele firmy Biolumos:
„Nemáme zaměstnance, sám se snažím dodržovat zásady kyberbezpečnosti.“
Tento přístup může být funkční v prostředí s nízkým počtem lidí, nicméně mu často chybí struktura a s růstem firmy se stává obtížně udržitelným. I zde však platí, že bez systematického přístupu a pravidelné aktualizace znalostí roste pravděpodobnost úspěšného kybernetického útoku.
Další skupinu, přibližně čtvrtinu respondentů (26 %), tvoří firmy, které se vzdělávání věnují omezeně (13 % firem školí pouze vybrané zaměstnance, typicky pracovníky IT nebo účetní) nebo jednorázově, například při nástupu nových zaměstnanců. Tento přístup sice snižuje základní rizika, ale často opomíjí skutečnost, že lidský faktor je jedním z nejčastějších zdrojů bezpečnostních incidentů a že hrozby se rychle vyvíjejí. Jednorázové nebo selektivní školení proto nemusí být dostatečné. To si uvědomuje i Vendula Fendrychová, manažerka sociálních služeb v neziskové organizaci JAHODA, z.ú, a plánuje nápravu:
„Školení proběhlo ad hoc dle potřeby, do budoucna chceme školení realizovat pravidelně 1x ročně.“
Znepokojivým zjištěním je, že 35 % respondentů neprovádí žádné školení kybernetické bezpečnosti. Tato skupina představuje významné riziko nejen pro samotné firmy, ale i pro jejich partnery a klienty.
Celkově průzkum ukazuje, že ačkoli část firem chápe význam pravidelného vzdělávání v oblasti kyberbezpečnosti a aktivně jej rozvíjí, významná část organizací tuto oblast stále podceňuje. Výsledky potvrzují potřebu větší osvěty, většího důrazu na roli zaměstnanců v prevenci incidentů a podpory jednoduchých, srozumitelných a pravidelných forem školení, které jsou přizpůsobené velikosti a charakteru organizace.
Zdroj: HPCG.cz
