Ani kantoři nejsou imunní vůči phishingu: Zkouška odhalila alarmující nedostatky

Bohužel, jak ukazuje náš nedávný experiment, ani učitelé – lidé, kteří by měli připravovat mladou generaci na výzvy 21. století – nejsou dostatečně vybaveni znalostmi, jak se bránit jednomu z nejběžnějších typů útoků: phishingu.

Alarmující výsledky testu

Náš phishingový test cílený na učitelský sbor jednoho českého gymnázia přinesl znepokojivé výsledky:

• 60 odeslaných e-mailů na adresy kantorů
• 33 učitelů e-mail otevřelo (55 %)
• 20 pedagogů kliklo na podezřelý odkaz (33,3 %)
• 13 učitelů zadalo své osobní údaje do falešného formuláře (21,7 %)

Ačkoliv se jedná o malý vzorek, výsledky jsou alarmující. Více než pětina učitelů poskytla své údaje potenciálním útočníkům, což by v reálné situaci mohlo vést k vážným bezpečnostním incidentům, úniku dat či dokonce finančním ztrátám.

Zkostnatělé školství nestíhá tempu digitální doby

Tyto výsledky jsou symptomem hlubšího problému českého vzdělávacího systému. Zatímco svět kolem nás prochází digitální revolucí, naše školství zůstává v mnoha ohledech ukotveno v minulém století.

České školství stále upřednostňuje memorování faktů před praktickými dovednostmi a kritickým myšlením. Učitelé nemohou předávat dovednosti, které sami neovládají. A kyberbezpečnost bohužel mezi jejich priority často nepatří.

Podle průzkumu České školní inspekce z roku 2023 pouze 23 % českých škol má vypracovanou komplexní strategii pro vzdělávání v oblasti digitální gramotnosti a bezpečnosti. A to i přesto, že rámcové vzdělávací programy tuto oblast zmiňují jako jednu z klíčových kompetencí.

Papouškování versus kritické myšlení

Problém tkví v samotném přístupu ke vzdělávání. V českých školách stále dominuje frontální výuka a důraz na reprodukci znalostí. Studenti jsou hodnoceni za schopnost „správně odpovědět“, nikoliv za schopnost kriticky analyzovat informace a ověřovat jejich důvěryhodnost.

Právě kritické myšlení je přitom klíčovou obranou proti phishingovým útokům. Schopnost rozpoznat manipulativní techniky, identifikovat nesrovnalosti a ověřit si zdroj informací by měla být základní dovedností každého studenta i učitele.

Co lze dělat?

1. Systematické vzdělávání učitelů v oblasti kyberbezpečnosti by mělo být prioritou. Nestačí jednorázová školení, ale kontinuální proces.
2. Implementace praktických cvičení do výuky na všech stupních škol. Studenti by měli být pravidelně konfrontováni s modelovými situacemi, které simulují reálné hrozby.
3. Změna hodnotícího systému, který by měl klást větší důraz na kritické myšlení, digitální gramotnost a schopnost rozpoznat dezinformace.
4. Spolupráce s odborníky z praxe, kteří mohou do škol přinést aktuální trendy a reálné případy z oblasti kyberbezpečnosti.

Jak uvádí Strategie digitálního vzdělávání do roku 2030 vydaná Ministerstvem školství: „Je nezbytné, aby každý občan disponoval základními digitálními kompetencemi, které mu umožní bezpečně, sebevědomě a kriticky využívat digitální technologie.“

Závěr: Čas na změnu je nyní

Výsledky našeho testu jsou varováním, které bychom neměli ignorovat. V době, kdy se stále více osobních i profesních aktivit přesouvá do online prostoru, nemůžeme tolerovat takové mezery v základních bezpečnostních návycích, zvláště ne u těch, kteří formují budoucí generace.

České školství potřebuje zásadní transformaci, která posune důraz od pouhého předávání faktů k rozvoji praktických dovedností odpovídajících požadavkům 21. století. Kyberbezpečnost by měla být jednou z priorit této transformace.

Tento test jasně ukázal, že i učitelé potřebují průběžné vzdělávání v oblasti kyberbezpečnosti, aby mohli tyto znalosti efektivně předávat svým studentům.

A co vy?

Jakou máte zkušenost s výukou digitálních dovedností a kyberbezpečnosti na českých školách? Považujete současný systém za dostatečný pro přípravu studentů na digitální svět? Myslíte si, že by mělo být vzdělávání v oblasti kyberbezpečnosti povinnou součástí učebních osnov? A jak by podle vás měla vypadat ideální příprava učitelů v této oblasti?

Podělte se o své názory a zkušenosti v diskusi pod článkem.

Zdroje:

• Strategie digitálního vzdělávání do roku 2030, MŠMT
• Výroční zpráva České školní inspekce za školní rok 2022/2023
• Výsledky provedeného phishingového testu na gymnáziu (březen 2025)