Aké sú najčastejšie chyby firiem pri ochrane pred phishingom?

Vzdelávanie v kybernetickej bezpečnosti často zlyhá. Zamestnanci klikajú na phishing aj po školeniach. AI zvyšuje úspešnosť útokov o desiatky percent. Ako chrániť firmu systematicky? Testovanie je základ.

26 február 2026 / 2 minúty čítania

Pozitívny trend s vážnymi medzerami

V súčasnosti sa stretávame s pozitívnym trendom v oblasti vzdelávania zamestnancov v rámci kybernetickej bezpečnosti, ktorý sa prejavuje čoraz častejším zavádzaním rôznych foriem vzdelávania, školení a aktivít zameraných na zvyšovanie povedomia zamestnancov v tejto oblasti. Firmy aj ich zamestnanci si čoraz intenzívnejšie uvedomujú, že kybernetická bezpečnosť zohráva kľúčovú úlohu nielen v pracovnom ale aj v osobnom živote. Z našej skúsenosti bohužiaľ častokrát nevhodne zvolená forma alebo obsah vzdelávania zamestnancov najmä v malých a stredných firmách však okrem pocitu falošného bezpečia prináša len minimálny alebo žiadny benefit.

Falošné bezpečie: Školenie bez testovania nefunguje

Mnohé firmy dnes majú nejakú formu tréningu, napríklad e-learning, krátke prezentácie či povinné ročné školenie. V praxi sa však pravidelne stretávame s tým, že tento tréning nepodrobia reálnemu testu. Mnohí klienti až po vykonaní simulovanej phishingovej kampane na svojich zamestnancoch s hrôzou zisťujú, že napriek pravidelným školeniam heslo do formuláru z phishinogového mailu nezadali len zamestnanci na dovolenke alebo PNke.

AI revolúcia v phishingu

Ďalším častým problémom je, že firmy, ktoré sa až donedávna mohli pýšiť pomerne vysokou úrovňou bezpečnostného povedomia, nestihli včas zareagovať na hrozby súvisiace s AI. S nástupom AI sa stávajú napríklad phishingové telefonáty čoraz presvedčivejšími, čo sme si mali možnosť overiť pri testovacích scenároch u viacerých klientov. V praxi sa preto phishing často realizuje multikanálovo, kombinovaním e-mailových správ so smishingom (SMS) a vishingom (telefonátmi). Takýto prepojený prístup dokáže zvýšiť úspešnosť simulovanej phishingovej kampane o desiatky percent.

Systematický prístup ako kľúč k ochrane

Aby sme to zhrnuli, aj keď vyvarovať sa chybám nie je vždy možné, podstatné je pristupovať k ochrane systematicky. Zamestnancov nestačí iba školiť, ale je potrebné ich pravidelne testovať, merať účinnosť školení a prispôsobovať opatrenia aktuálnym hrozbám. Iba tak môže byť ochrana pred phishingom skutočne efektívna, a nie len formálna.

Ďalšie zaujímavé články

Všetky články

24 september 2025

Phishingové testy máme, aj tréningy sme si urobili a ľudia stále klikajú. Ako je to možné?

Splnené regulácie, farebné grafy aj spokojný klient riziko phishingu neodstránia. Ľudia zabúdajú, reagujú na emócie a AI útočí presvedčivejšie než kedykoľvek predtým. Seniorný etický hacker Martin Hanič radí, ako znížiť úspešnosť útokov bez zníženia produktivity.

24 júl 2025

10 rokov etického hackingu: Ferova cesta v Citadelo

O hackingu prvýkrát počul na strednej. Dnes hackuje mobilné aplikácie, školí vývojárov a vedie vlastný tím. Čo ho na etickom hackingu baví aj po desiatich rokoch v Citadelo? A ako sa nezaseknúť a stále rásť?

16 júl 2025

Prípadová štúdia | Ako sme phishingom hackli až 40 % obetí

V rámci simulovaného útoku sme sa kombináciou phishingu a vishingu dostali až k 40 % zamestnancov. Stačil jediný klik – a mali sme prístup do firemnej siete. Prečítajte si, ako útok prebiehal, čo odhalil a prečo je ľudský faktor stále najväčším bezpečnostným rizikom.

Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.

Domov

GDPR

Kontakty

Etický kodex

Novinky