Většina společností zadá školení bezpečnosti v IT pro zaměstnance svému IT oddělení, místo aby si na to najali externí odborníky. V Česku je jich 60 %, ve světě 65 %. Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se zúčastnilo na 3 000 IT podnikových profesionálů z 24 zemí, včetně České republiky.
Efektivní zaškolení zaměstnanců je důležitou součástí účinné strategie boje proti kybernetickým hrozbám. Dle průzkumu Kaspersky Lab čtyři z pěti nejběžnějších interních bezpečnostních incidentů za posledních 12 měsíců byly spojeny právě s jednáním personálu.
Čísla pro Českou republiku ukazují, že:
Ačkoli se podle průzkumu Kaspersky Lab a B2B International společnosti domnívají, že by měly zaměstnance školit jejich interní IT oddělení, pro tyto týmy to představuje pracovní zátěž navíc, která ovlivňuje jejich výkon. A také to má dopad na kvalitu školení. Daleko lepší výsledky mají tréninky IT bezpečnosti od specializovaných konzultantů. Přesto je využilo jen 14 % dotázaných českých firem.
5 % českých firem v průzkumu využilo k tréninku personální oddělení a podobný počet školícího oddělení. 3 % dotázaných českých firem neškolí své zaměstnance vůbec. Přitom 58 % účastníků výzkumu mezi českými firmami naznačilo, že zaměstnanci ne vždy dodržují bezpečnostní zásady v IT. To je o mnoho více, než je celosvětový průměr v průzkumu – 39 %.
V komplexním řešení korporátní IT bezpečnosti by neměla chybět technologie takzvaného dynamického whitelistingu, která pomáhá předcházet problémům plynoucích z chyb zaměstnanců. Brání spuštění malwaru a využívá vlastní databáze důvěryhodných aplikací, které operační systém jako jediné povolí spustit. To značně stěžuje jakýkoliv útok na podnikovou síť, včetně neznámých hrozeb. Databáze bezpečných aplikací Kaspersky Lab, která je k dispozici v korporátním řešení Kaspersky Endpoint Security for Business obsahuje 700 milionů unikátních souborů a je nepřetržitě aktualizována. Dle průzkumu B2B International 49 % českých firem technologii whitelistingu v různých podobách používá.