Když nabíráte nového kolegu, na co obvykle myslíte z hlediska bezpečnosti? Většina majitelů firem se soustředí hlavně na to, aby měl nováček vše připravené k práci: notebook, e-mailový účet, přístupy do systémů a možná rychlé seznámení s týmem.
Právě ty první měsíce, kdy se nový člověk učí „jak to u vás chodí“, jsou však pro kybernetickou bezpečnost vaší firmy nejrizikovějším obdobím. A toto nebezpečí často zůstává zcela bez povšimnutí.
Šokující statistiky z onboardingu
Nové výzkumy odhalily znepokojivou pravdu. Téměř tři čtvrtiny nových zaměstnanců (71 %) naletí na phishing nebo útoky sociálního inženýrství během svých prvních 90 dnů v práci.
Kyberzločinci totiž na nováčky spoléhají. Proč jsou tak úspěšní?
- Snaha udělat dobrý dojem: Nový kolega chce být agilní a nápomocný.
- Neznalost procesů: Ještě přesně neví, jak vypadají interní faktury nebo oficiální žádosti od IT.
- Ochota plnit pokyny: Když přijde e-mail, který vypadá jako od šéfa nebo z personálního, nováček má větší tendenci ho okamžitě vyřešit.
Jak útoky v praxi vypadají?
Útočníci zneužívají nejistoty pomocí chytře napsaných zpráv. Často se vydávají za vedení firmy, HR nebo technickou podporu. Mezi typické pasti patří:
- Výzva k aktualizaci údajů na falešném HR portálu.
- Podvržená faktura, která se tváří jako urgentní k proplacení.
- E-mail od „ředitele“ s prosbou o zaslání citlivých dat nebo drobnou „laskavost“.
Nezkušení zaměstnanci mají o 44 % vyšší pravděpodobnost, že na tyto pasti kliknou, než jejich služebně starší kolegové. Pokud se útočník vydává přímo za vedoucího pracovníka, riziko narůstá dokonce o 45 %.
Jak svou firmu ochránit?
Klíčem je uvědomit si, že školení kybernetické bezpečnosti nesmí čekat, až se nový člověk „rozkouká“. Právě v prvních dnech potřebuje jasný návod, jak rozpoznat phishing a co dělat, když se mu něco nezdá.
Firmy, které do onboardingu zařadily cílené bezpečnostní školení a simulace útoků, zaznamenaly pokles rizika phishingu o 30 %.
Pamatujte: Software a firewally jsou základ, ale vaši lidé jsou první linií obrany. Nedovolte, aby se z vašich nových talentů stal nejslabší článek řetězu.
