Společnost Sophos zveřejnila studii The state of ransomware 2025, ze které mimo jiné vyplývá, že současná kyberbezpečnostní krize má daleko hlubší dopady, než jen ty technické či finanční – významně zasahuje i psychiku IT specialistů.
Ukázalo se totiž, že IT a bezpečnostní týmy v napadených organizacích čelí značnému psychickému tlaku. Nejčastěji uváděným jevem je pocit zvýšené míry stresu nebo úzkosti (41 % dotázaných), nátlak ze strany vedení (40 %), výčitky svědomí (34 %) a výpadek z pracovní činnosti z psychických důvodů (31 %). Ve čtvrtině případů (25 %) došlo k výměně vedoucího týmu.
„Data jasně ukazují, že ransomware není jen technologický nebo finanční problém, ale především lidský,“ komentuje Patrick Müller, odborník na kybernetickou bezpečnost ve společnosti Sophos.
„Za řešením každého incidentu stojí IT odborníci, kteří jsou vystaveni obrovskému tlaku, často dlouhé týdny v nepřetržité pohotovosti a pod tíhou velké zodpovědnosti. Ochrana těchto lidí – jejich psychické pohody i profesní jistoty – je stejně důležitá jako ochrana samotných systémů a dat,“ zdůrazňuje.
Za incidentem stojí souběh chyb
Nejčastěji uváděné technické příčiny útoků na organizace byly podle Sophosu zneužití známých zranitelností (32 % případů), kompromitované přihlašovací údaje (23 %), e-mailové útoky (19 %) a phishing (18 %).
Ve většině incidentů se však neprojevil pouze jeden problém, ale souběh hned několika organizačních nedostatků, jako jsou slabá bezpečnostní opatření, nedostatek personálních či finančních zdrojů a nedostatečně definované procesy. Průměrně se na každém úspěšném průniku podílelo 2,7 těchto faktorů.
Odborníci upozorňují, že i tato skutečnost může stát za změnami jak v organizační struktuře IT týmů, tak celých společností, které deklarovalo jako dopad ransomwarových útoků 37 % dotázaných.
Chránit nejen síť, ale i lidi
„Organizacím všech typů i velikostí doporučujeme systematický a komplexní přístup k zabezpečení, který zahrnuje nejen technickou ochranu, […], ale i podporu a péči o lidský faktor v IT týmech. V České republice a na Slovensku nabízíme konzultace a řešení na míru, které chrání jak firemní systémy, tak i duševní zdraví bezpečnostních specialistů,“ řekl Patrick Müller ze společnosti Sophos.
Studie se zakládá na výsledcích globálního průzkumu mezi 3 400 organizacemi napadenými v posledním roce ransomwarem. Oslovení respondenti působili ve veřejném i soukromém sektoru, v organizacích o velikosti 100 až 5 000 zaměstnanců, napříč různými odvětvími v 17 zemích světa.
Zdroj: Sophos
