Vážené čtenářky, vážení čtenáři,

podle nedávného rozsáhlého průzkumu společnosti Salesforce mezi 23 tisíci pracovníky v 19 zemích si většina současných i budoucích zaměstnanců myslí, že jim chybí odpovídající dovednosti, které by je připravily na digitální budoucnost. V indexu připravenosti na digitální dovednosti získali pracovníci v 19 zemích průměrně 33 bodů ze 100 možných v oblastech, jako je připravenost, přístup ke vzdělávání, úroveň dovedností či účast na školeních. Obecně se předpokládá, že vyspělé země a mladší generace se cítí být lépe připraveny na digitální dovednosti, které vyžadují dnešní pracovní pozice. Zjištění společnosti Salesforce však tyto předpoklady zpochybňují.

V průzkumu se pouze 31 procent respondentů z generace Z – první skutečně digitálně nativní generace – označilo za „velmi dobře vybavené“ pro práci v digitální oblasti. A pouhých 18 procent si myslí, že má pokročilé digitální dovednosti v oblasti kybernetické bezpečnosti.

ICT revue

Stáhněte si přílohu v PDF

Není proto ani moc překvapivé, že nejsnazší cesta kyberútočníků do firemních sítí vede právě přes nedostatečně poučené uživatele. Angela Gunnová, výzkumnice kyberbezpečnostních hrozeb ve společnosti Sophos, v rozhovoru říká, že pro útočníky je levnější vyvinout přesvědčivý sociálně inženýrský útok než najít nové technické taktiky nebo překonat bezpečnostní obranu firemních sítí.

Podobným způsobem byla vedena i série nedávných útoků skupiny Lapsus$ na největší světové technologické firmy. Během několika týdnů skupina ukradla a zveřejnila interní data Samsungu, Ubisoftu, Microsoftu nebo třeba Nvidie. Jejich taktika využívala jak e‑mailové phishingové kampaně, tak například inzeráty nabízející desítky tisíc dolarů za přístup do interních sítí.

Kromě krádeží dat a vydírání firem pomocí hrozby jejich zveřejnění se útočníci stále častěji uchylují i k vydírání zákazníků a obchodních partnerů napadených společností, čímž zvyšují tlak na zaplacení výkupného.

Článek byl publikován ve speciální příloze HN ICT revue.