Sophos, přední světový inovátor v oblasti pokročilých bezpečnostních řešení, která zabraňují kybernetickým útokům, zveřejnil svou výroční studii The state of ransomware 2025, ze které mimo jiné vyplývá, že současná kyberbezpečnostní krize má daleko hlubší dopady, než jen ty technické či finanční – významně zasahuje i psychiku IT specialistů. Studie se zakládá na výsledcích globálního průzkumu mezi 3 400 organizacemi napadenými v posledním roce ransomwarem.
Psychická zátěž IT týmů
IT a bezpečnostní týmy v napadených organizacích čelí značnému psychickému tlaku. Nejčastěji uváděným jevem je pocit zvýšené míry stresu nebo úzkosti (41 % dotázaných), nátlak ze strany vedení (40 %), výčitky svědomí (34 %) a výpadek z pracovní činnosti z psychických důvodů (31 %). Ve čtvrtině případů (25 %) došlo k výměně vedoucího týmu.
„Data jasně ukazují, že ransomware není jen technologický nebo finanční problém, ale především lidský. Za řešením každého incidentu stojí IT odborníci, kteří jsou vystaveni obrovskému tlaku, často dlouhé týdny v nepřetržité pohotovosti a pod tíhou velké zodpovědnosti. Ochrana těchto lidí – jejich psychické pohody i profesní jistoty – je stejně důležitá jako ochrana samotných systémů a dat,“ uvedl Patrick Müller, odborník na kybernetickou bezpečnost ve společnosti Sophos.
Technické a organizační příčiny
Nejčastěji uváděné technické příčiny útoků na organizace byly zneužití známých zranitelností (32 % případů), kompromitované přihlašovací údaje (23 %), e-mailové útoky (19 %) a phishing a (18 %). Ve většině incidentů se však neprojevil pouze jeden problém, ale souběh hned několika organizačních nedostatků, jako jsou slabá bezpečnostní opatření, nedostatek personálních či finančních zdrojů a nedostatečně definované procesy. Průměrně se na každém úspěšném průniku podílelo 2,7 těchto faktorů. I tato skutečnost může stát za změnami jak v organizační struktuře IT týmů, tak celých společností, které deklarovalo jako dopad ransomwarových útoků 37 % dotázaných.
Ochrana lidí i systémů
„Organizacím všech typů i velikostí doporučujeme systematický a komplexní přístup k zabezpečení, který zahrnuje nejen technickou ochranu, jako například Sophos MDR a Sophos Endpoint Security, ale i podporu a péči o lidský faktor v IT týmech. V České republice a na Slovensku nabízíme konzultace a řešení na míru, které chrání jak firemní systémy, tak i duševní zdraví bezpečnostních specialistů,“ řekl Patrick Müller ze společnosti Sophos.