Blog
Uživatelé: největší riziko kyberbezpečnosti – a 7 tipů, jak ho zkrotit

Uživatelé: největší riziko kyberbezpečnosti – a 7 tipů, jak ho zkrotit

David Martínek
8. září 2025
6 min čtení

Proč právě lidé?

Útočníci sází na lidský faktor. Phishingové e‑maily, podvržené SMS, falešné faktury nebo USB „dárky“ spoléhají na nepozornost či časový tlak. Podle zprávy Verizon DBIR 2025 (str. 12) stojí za 86 % úspěšných útoků na kompromitaci účtu právě chyba uživatele. I nejdražší firewall je k ničemu, když administrátor odsouhlasí škodlivé makro v Excelu.

7 tipů, jak proměnit nejslabší článek v první obrannou linii

Kultura & vzdělávání

  1. Pravidelné a záživné povědomí
     • Zapomeňte na hodinovou přednášku jednou ročně. Zvolte mikro‑learning (5 min video, mini‑kvízy) každé dva týdny.
    • Sdílejte reálné příklady z vlastní firmy – lidé si lépe zapamatují incident „za rohem“ než anonymní statistiku.

  2. Simulované phishingové kampaně
     • Každý měsíc rozešlete falešný e‑mail či přihlašovací formulář.
    • Tomu, kdo klikne, nabídněte krátké mikro‑školení – místo studu konkrétní návod.

  3. Kultura hlášení bez obviňování
     • Jednoduché tlačítko „Nahlásit podezření“ v Outlooku či Teams.
    • Odměňte rychlé nahlášení – i když půjde o falešný poplach. Důvěra = rychlá reakce.

Technologická opatření

  1. MFA jako standard
     • Minimálně pro administrátory a vzdálené přístupy; ideálně pro všechny.
    FIDO 2 klíče zkracují přihlášení a omezují phishing.

  2. Správce hesel + zásada „dlouhé a jedinečné“
     • Povinné používání firemního password manageru.
    • Žádné nucené „čtvrtletní měnění“ – raději 16 + znaků a zákaz recyklace.

  3. Oprávnění podle role (princip nejmenších oprávnění)
     • Každá role má jasně daná práva – účetní nepotřebuje zdrojové kódy.
    • Revidujte práva čtvrtletně a nastavte automatickou deaktivaci účtu při odchodu zaměstnance.

  4. BYOD a mobilní zařízení pod kontrolou
     • Firemní MDM (Mobile Device Management) nebo registrace do Intune/Endpoint Manageru.
    • Šifrujte disky a umožněte vzdálené smazání při ztrátě.

Příběh z praxe

„Největší škodu nám nezpůsobil hacker, ale účetní, která omylem spustila makro v dodaném Excelu.“
— CIO středně velké výrobní firmy, ČR 2024

Po incidentu firma nasadila simulovaný phishing a MFA. Během roku klesl počet kliknutí na škodlivý odkaz z 27 % na 3 %.

Investice vs. úspory

Investice Roční cena pro 250 uživatelů Odhadovaná úspora ROI za 12 měsíců*
Mikro-learning platforma (KnowBe4, Hoxhunt) 30 000 Kč Úbytek ≈ 70 % phishing incidentů +120 000 Kč
MFA (FIDO 2 klíče) 300 000 Kč
(hardware)		 Eliminace credential-stuffing útoků +500 000 Kč
Password manager (firemní licence, např. Bitwarden Teams) 62 500 Kč Nižší náklady na reset hesel (≈ 750 Kč / incident) +100 000 Kč
MDM pro mobily/laptopy 200 000 Kč Prevence ztráty dat při odcizení zařízení +350 000 Kč

ROI vychází z průměrných nákladů na incident (IBM Cost of a Data Breach Report 2025) a kurzu 1 € ≈ 24,50 Kč; skutečné úspory se mohou lišit.

Shrnutí

  • 86 % útoků využívá chybu člověka – uživatel je první i poslední linie.

  • Kombinace školení + technologií (MFA, MDM, password manager) snižuje riziko i dobu reakce.

  • Kultura bez obviňování urychluje hlášení a minimalizuje škody.

  • Začněte malými kroky – mikro‑learning a simulovaný phishing spustíte do týdne.

👉 Tip: Kraita Kompas vyhodnotí lidský faktor ve vaší firmě během chvíle a doporučí konkrétní kroky.

Full name
David Martínek
Zpět na výpis článků
Circles s.r.o.
Budějovická 778/3, Praha, 140 00

IČO: 21277371
Spisová značka C 399397/MSPH Městský soud v Praze.
Přihlaste se k odběru newsletteru a buďte informováni o novinkách a funkcích.
Odběrem souhlasíte s našimi Zásadami ochrany osobních údajů.
Děkujeme! Vaše přihlášení bylo úspěšně přijato!
Omlouváme se! Při odesílání formuláře došlo k chybě.
.
Kraita.io
DomůKraita Cyber OneKraita Knowledge ManagerKraita Support AssistantKraita AutomationBlogKontakty
Sledujte nás
Instagram
LinkedIn
© 2025 Kraita Cyber One. Všechna práva vyhrazena.
Zásady ochrany osobních údajůObchodní podmínkyNastavení cookies