Neznalí alebo neopatrní zamestnanci sú hneď po malvéri druhou najčastejšou príčinou kybernetických útokov.
Zatiaľ čo malvér je čoraz sofistikovanejší, smutnou realitou zostáva fakt, že ľudský faktor môže byť ešte nebezpečnejší.
Zo správy „Ľudský faktor v IT bezpečnosti: ako zamestnanci ohrozujú firmy zvnútra“, ktorú realizovala spoločnosť Kaspersky Lab v spolupráci s prieskumnou spoločnosťou B2B International, vyplýva, že ročne až 46% bezpečnostných incidentov zameraných na firmy majú na svedomí samotní zamestnanci postihnutých firiem.
Kyberzločinci používajú na to phishingové e-maily, slabo zabezpečené heslá či falošné telefonáty z oddelenia technickej podpory. Podľa prieskumu Kaspersky Lab boli v roku 2016 prvotným zdrojom každého tretieho cieleného útoku na firmu (28%) phishing a sociálne inžinierstvo. Pokiaľ ide o malvér, neopatrnosť a nevedomosť zamestnancov spôsobuje až 53% malvérových prienikov.
Keď už dôjde k narušeniu bezpečnosti frimy, nič horšie ako zatajovanie situácie nie je. V niektorých firmách však striktné a často nejasné pravidlá majú za následok, že zamestnanci sa obávajú prípadných trestov a radšej mlčia.
Na druhej strane, keby bola firmená kultúra v oblasti kybernetickej bezpečnosti pozitívna a založená na vzdelávaní zamestnancov na všetkých úrovniach, podobným ohrozeniam by sa dalo jednoduchšie predísť alebo ich aspoň rýchlejšie identifikovať a následky riešiť. Napríklad takí zamestnanci Tesly musia akýkoľvek incident spájajúci sa s bezpečnosťou firmy hlásiť priamo samotnému šéfovi Elonovi Muskovi.
Organizácie po celom svete si uvedomujú, že zamestnanci sú jedným zo zraniteľných článkov ich bezpečnostného reťazca. Až 52% z opýtaných firiem pripustilo, že zamestnanci sú najväčšou slabinou v rámci IT bezpečnosti. Preto sa 35% firiem snaží zvýšiť svoju kybernetickú bezpečnosť prostredníctvom školení pre svojich zamestnancov, čo je druhým najpopulárnejším opatrením hneď po nasadení sofistikovanejšieho softvéru (43%).
Najlepším spôsobom ochrany organizácií pred kybernetickými hrozbami zapríčinenými ľudským faktorom je kombinácia správnych nástrojov so správnymi opatreniami overenými praxou. Dôležité sú pri tom aj snahy na úrovni HR ako aj top manažmentu motivovať a povzbudiť zamestnancov, aby boli obozretní a vždy vyhľadali pomoc v prípade kybernetického incidentu.