Ransomware zasahuje nejen firemní data, ale i morálku zaměstnanců

Podle studie „State of Ransomware 2025“ společnosti Sophos došlo v posledních 12 měsících k nárůstu počtu ransomwarových útoků založených na metodách sociálního inženýrství.  Podnikové týmy bezpečnosti IT navíc stále častěji čelí důsledkům, které přesahují technické problémy. Každý z těchto incidentů přináší nejen provozní náklady, ale také stres, pracovní neschopnost, a dokonce propouštění zaměstnanců IT oddělení.

Studie společnosti Sophos uvádí, že jednou z nejčastějších příčin ransomwarových útoků po celém světě nadále zůstává odcizení přihlašovacích údajů. Přestože podíl této příčiny v roce 2025 klesl z 29 % v předchozím roce na 23 %, nadále představuje významný vektor útoku na podnikové IT systémy. Zvláště zranitelné jsou středně velké společnosti (do 250 zaměstnanců) – 30 % ransomwarových útoků na tyto organizace v uplynulém roce začalo právě kompromitací přihlašovacích údajů. Významnou hrozbu představují také útoky využívající techniky sociálního inženýrství. E-maily obsahující malware se podílely na 19 % ransomwarových incidentů po celém světě, zatímco phishing byl zodpovědný za 18 % případů, což představuje meziroční nárůst o 7 procentních bodů.

„Jedním z nejdůležitějších preventivních opatření, které mohou společnosti přijmout, je vzdělávání. Týmy by měly být dobře připraveny, uvědomovat si potenciální hrozby, být schopny rozpoznat varovné signály a vhodně reagovat. Samotná technická připravenost ale už nestačí. Ransomwarové útoky si vybírají velkou daň na lidech, kteří stojí v první linii, a to především na týmech IT a kybernetické bezpečnosti. Proto by firmy měly doplnit školení o kybernetické hygieně také o dovednosti pro zvládání stresu a zvážit nabídku psychologické podpory svým týmům,“ upozorňuje Chester Wisniewski, CISO společnosti Sophos.

Stres jako skrytý náklad kybernetického útoku

Všechny společnosti, jejichž data byla během ransomwarového útoku zašifrována, uvedly, že jejich pracovníci z oddělení IT a kybernetické bezpečnosti zaznamenali i osobnostní negativní důsledky. Kromě problémů spojených s obnovou systémů čelili také emocionální zátěži. Až 41 % respondentů uvedlo, že se u nich zvýšil stres a obavy z budoucích útoků. Každý třetí měl pocit viny za to, že se mu nepodařilo incidentu včas zabránit.

Tyto problémy měly i hmatatelné důsledky – 31 % respondentů uvedlo, že zaměstnanci v odděleních IT po incidentu absentovali kvůli stresu nebo zhoršení duševního zdraví. Ransomware proto nepředstavuje jen hrozbu pro data a kontinuitu podnikání, ale také pro duševní pohodu osob odpovědných za digitální bezpečnost.

Ztráta důvěry nebo příležitost ke zlepšení?

Celých 40 % respondentů uvedlo, že na oddělení IT byl po incidentu vyvíjen zvýšený tlak ze strany vyššího managementu. Každý čtvrtý pak uvedl, že jeho organizace vyměnila vedoucího bezpečnostního oddělení. Z toho vyplývá, že některé společnosti reagují nátlakem nebo obviňováním, což může dále prohlubovat stres v týmu.

„Je důležité si uvědomit, že lidská chyba nebo nedostatky v zabezpečení nejsou vždy důsledkem nedbalosti nebo špatných úmyslů. Často jsou následkem omezených zdrojů, nedostatečné ochrany nebo nadměrného pracovního zatížení. Při řešení incidentů je klíčové identifikovat hlavní příčiny a společně vyvodit závěry. To pomáhá nejen odhalit zranitelná místa, ale také vyvinout efektivnější postupy kybernetické bezpečnosti a obnovit důvěru v týmu,“ říká Chester Wisniewski.

Ransomwarové útoky nejsou jen pokusem o prolomení obrany IT, ale také testem organizační kultury a přístupu k zaměstnancům. Reakce společnosti na krizi ovlivňuje nejen její pověst, ale také schopnost udržet si zkušené odborníky. Proto je zásadní mluvit o budování podnikové bezpečnosti s důrazem na technická řešení i na podporu lidí, kteří jsou za ně zodpovědní.

Celá studie „State of Ransomware 2025“ je k dispozici na: www.sophos.com/en-us/content/state-of-ransomware. (8.10.2025)