Jak posilují vzdělávací programy povědomí zaměstnanců o kyberbezpečnostních rizicích? Lze měřit jejich reálnou účinnost?
Záleží na typu a kvalitě školení. Některá školení jdou jedním uchem tam a druhým ven. Pokud se ale přidá zážitek, ať už díky kvalitnímu lektorovi nebo tréninku, který je postaven na principu „učení hrou“, výsledky mohou být lepší. Například náš trénink Company (Un)Hacked probíhá metodou obrácených rolí – účastník se vžije do role hackera, a sám si vymyslí a prožije základní hrozby, které na něj v kyber světě čekají. Takový trénink je samozřejmě i měřitelný. Zaměstnanci se logují pod vlastními jmény a zodpovědný pracovník z HR nebo IT oddělení vidí, kdo už školení absolvoval a s jakým výsledkem.
Jaký dopad má školení o kyberbezpečnosti na stres a psychohygienu zaměstnanců?
Marek Prorok, sales manager(Company (Un)Hacked)
Každé školení můžete dělat dobře nebo špatně. Učení formou hry je už od dob Jana Amose Komenského vnímáno jako nejefektivnější a zároveň akceptovatelné. Komenský přitom myslel právě hru v divadelním slova smyslu čili hraní rolí. Když si něco na vlastní kůži vyzkoušíte, máte větší šanci, že se v rozhodujícím okamžiku rozhodnete správně.
Jak přizpůsobujete obsah kurzů neustále se měnícím hrozbám?
Stejně jako se vyvíjí hrozby, vyvíjí se i tréninky. Některé scénáře jsou ale nadčasové, a stačí pochopit jejich princip. Phishing třeba existoval dávno před masovým rozvojem počítačů – místo e-mailu se používal telefon. Dnes je třeba stále více upozorňovat na to, co dokáže AI – dříve byly dopisy nigerijských princů psány lámanou češtinou, dnes v nich nenajdete chybu. Dnes uděláte deepfake video nerozeznatelné od skutečnosti. A opět platí, nejlepší bude, když si to všechno zaměstnanci vyzkoušejí sami.
Jak podporujete firmy při vytváření interní kultury bezpečnosti – tedy nejen technické dovednosti, ale i změnu chování zaměstnanců dlouhodobě?
Trénink nemůže být jednorázový, musí probíhat kontinuálně, i vzhledem k tomu, že rizika se neustále mění. Všichni jsme už někde četli, že zaměstnanec zaplatil hackerovi deset milionů, přestože se nedávno zúčastnil školení. Ale tím se dostáváme zpátky k první otázce. Nemá smysl dělat „školení pro školení“, aby si firma mohla udělat křížek. To si ale často firmy uvědomí až s „křížkem po funuse“.
Zdroj: Channeltrends
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2026.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
