Analýza vychází z bezpečnostních auditů 300 firem z různých sektorů s 50 a více zaměstnanci během posledních dvanácti měsíců, kterou provedla technologická společnosti S&T CZ. Bezpečnostní audity zkoumaly schopnost firem vyhodnotit a zamezit bezpečnostním hrozbám, zejména úniku informací.

Až čtyřicet procent zaměstnanců bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu Jiří Šimonek, DAP Services

„Obecně lépe jsou připraveny banky a telekomunikační operátoři, i když ne dokonale. Největší rizika vidíme hlavně ve státní a veřejné správě, která je většinou podfinancovaná a cílenému a rozsáhlému kybernetickému útoku by některé resorty těžko odolávaly,“ varuje Petr Hněvkovský, bezpečnostní expert HP ArcSight, a dodává: „Řada závažných útoků by nemusela být vůbec odhalena.“

Nejčastější jsou útoky zevnitř

Podle bezpečnostních expertů je pravděpodobnost útoku zevnitř firmy 10krát vyšší než zvenčí: „Manažeři obyčejně nevědí, jak zaměstnanci s daty zacházejí a jestli nedochází k únikům informací. I když mají podezření, nejsou schopni hrozbu včas identifikovat a odhalit viníka,“ vysvětluje Hněvkovský.

To potvrzují i soudní znalci v oblasti informačních technologií: „Pouze pět procent bezpečnostních incidentů bývá vyjasněno a jen výjimečně je viník postižen, protože jednoduše chybějí důkazy,“ dodává soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem.

Osobní prospěch vítězí

Ke krádežím dat přispívá zvyšující se konkurenční prostředí a ambice: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až čtyřicet procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických forem chování v české populaci jako zcela běžná součást života,“ vysvětluje psycholog Jiří Šimonek. Své závěry opírá o testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services.

Technologie najdou pachatele

Firmy se brání zaváděním inteligentních bezpečnostních technologií, které umí bezpečnostní incidenty vystopovat k jejich počátku a zjistit, kdo za případným útokem stojí. Záznamy bezpečnostních systémů lze pak podle soudního znalce Janouška úspěšně použít u soudu při prokazování protizákonné činnosti.

Sofistikované bezpečnostní technologie, které vyhodnocují rizikové chování uživatelů, navíc fungují i jako účinný preventivní nástroj. „Pokud zaměstnanci vědí, že tyto systémy monitorují a vyhodnocují všechny události, nekalého chování se dopouštějí minimálně,“ uzavírá Petr Hněvkovský.