Ján Tima, špecialista na zálohovanie a obnovu dát 23. júna 2025 CDP radí

Ako merať pokrok v povedomí o bezpečnosti

Povedomie o bezpečnosti sa nedá hodnotiť, kým ho netestujete. A keď ho nemeriate, neviete, či vaše školenia a snahy majú vôbec nejaký účinok.

1. Simulované útoky (napríklad phishing)

Najlepšia previerka je prax. Simulované phishingové testy ukážu, ako by sa vaši kolegovia správali v reálnej situácii.

Sledujte koľko ľudí kliklo na podvodný odkaz, koľko z nich nahlásilo podozrenie a ako sa výsledky menia v čase.

👉 Dôležité: výstupy neslúžia na obviňovanie, ale ako spätná väzba pre školenia.

2. Nahlasovanie podozrivých e-mailov alebo incidentov

Aktívne nahlasovanie je známkou toho, že ľudia vedia, čo majú robiť a neboja sa ozvať. 

Sledujte počet a kvalitu hlásení, reakčný čas od doručenia podozrivého e-mailu po nahlásenie, plus úroveň zapojenia jednotlivých oddelení.

Sledujte aj správanie dotknutých osôb (hlásenie, adekvátna/neadekvátna reakcia, kategorizácia mailu, eskalácia podozrenia, vnímavosť na neobvyklé správanie osôb/systémov...).

👉 Cieľ nie je mať nulový počet incidentov, ale čo najviac včasných upozornení.

3. Výsledky kvízov a školení

Základné, ale užitočné ukazovatele môžu byť skóre zo školení a testov či percento absolvovania. Netreba ignorovať mieru dokončenia a čas strávený na školení.

Pozor: vysoké skóre nemusí vždy znamenať pochopenie. Skúste občas zaradiť otázky z reálneho života alebo formu „čo by ste urobili, keby...“.

4. Interné audity a bezpečnostné „overenia“

Môžete vykonať jednoduchý interný prieskum či niekto z kolegov má heslo na monitore. Aj keď znie neuveriteľné, stáva sa.

Preverte tiež, či sú dvere do serverovne zamknuté ...

Mobilné zariadenia by mali byť zabezpečené, ale či je to aj v skutočnosti tak, to vie iba poverený IT administrátor. Ten nesie aj zodpovednosť za toto bezpečnostné optarenie.

👉 Tieto „rýchle prechádzky“ po kancelárii (fyzickej aj virtuálnej) môžu veľa napovedať o reálnom správaní.

5. Trendy a zmeny v čase

Jeden test nestačí. Dôležité je sledovať vývoj v čase.

Znížil sa počet kliknutí na falošný e-mail?
Zvýšila sa miera nahlasovania?
Znížil sa výskyt iných porušení?

👉 Ide o progres, nie o momentálny stav.

6. Spätná väzba od zamestnancov

Pýtajte sa kolegov ktoré školenia pre nich boli užitočné. Zistite čo im na školeniach chýbalo. Požiadajte ich aby sa vyjadrili či sa cítia dostatočne informovaní.

Bezpečnostná kultúra sa nevytvára prikazovaním, ale spoluprácou.
A spätná väzba je kľúčová.

Zhrnutie

Meranie bezpečnostného povedomia nie je o tom, koľko ľudí si prečítalo smernicu. Je to o tom, ako sa ľudia správajú v praxi a či sa to správanie v čase zlepšuje. Merať sa dá jednoducho simuláciou, testami, spätnou väzbou a pozorovaním reality.

Ako reagovať na bezpečnostný incident bez obviňovania (a so zameraním na učenie) >

Ako zapojiť manažérov a vedenie do budovania bezpečnostnej kultúry >

S3 Cloud Backup spoľahlivá ochrana vašich dát

Zdroj: Pri tvorbe tohto článku s pracou s textom a hľadaním tém sme si pomohli generatívnou umelou inteligenciou.

Predchádzajúci článok Všetky články Ďalší článok

Mohlo by vás zaujímaťAktuality

CDP radí Checklist No2: Detekcia a reakcie na hrozby

Checklist No2: Detekcia a reakcie na hrozby

Detekcia a reakcia na potenciálne kybernetické incidenty zahŕňa monitorovanie a analýzu sieťovej prevádzky, systémových protokolov a bezpečnostných údajov, s cieľom identifikovať príznaky neoprávneného prístupu, vniknutia, infekcií škodlivým softvérom, únikov údajov alebo iných hrozieb. 

Checklist môže pomôcť vyhodnotiť, ako proaktívne identifikujete a aktívne riešite potenciálne bezpečnostné incidenty a škodlivé aktivity vo vašom podniku.

Čítať viac
Všetky články

Zavoláme vám

Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.

Zavolajte mi

info@cdp.sk
+421 948 446 490

PartneriPartneri

Tento web používa súbory cookie. Ďalším prechádzaním tohto webu vyjadrujete súhlas s ich používaním.