České firmy dávají na obranu proti hackerům stěží polovinu západního standardu

Kovidová pandemie výrazně pomohla digitalizaci tuzemských firem, jejich přístup ke kyberbezpečnosti je ale pořád ještě nedostatečný. Potvrzují to i zkušenosti etických hackerů, kteří prověřují zabezpečení firemní IT infrastruktury nebo webových a mobilních aplikací prostřednictvím penetračních testů.

„Zatímco zahraniční firmy si u nás objednávají penetrační testery na dvacet až třicet mandayů, na podobných projektech v Česku dostaneme časový limit nanejvýš poloviční,“ potvrzuje David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti společnosti Integra EMEA.

S odkazem na pravidlo, které platí v kyberbezpečnosti: „Vaše systémy musí odolávat všem útokům ‒ hackerům stačí štěstí pouze jednou“, upozorňuje David Pícha, že by penetrační testy měly být provedeny v dostatečném rozsahu.

Tuzemský přístup tak odnášejí testeři. „Etičtí hackeři jsou v nepříjemné situaci. Chceme po nich stoprocentní práci, na kterou by ale měli mít mnohem více času,“ vysvětluje kyberbezpečností expert. Cena za pentest přitom obvykle představuje zhruba půldruhého procenta ročních investic firmy do IT technologií a kyberbezpečnosti, přičemž testy můžou zabránit škodám v řádu desetimilionů.

České firmy stále kyberbezpečnosti nevěnují dostatečnou pozornost. Podle průzkumu CEO Survey 2021 poradenské společnosti PwC sice riziko kybernetické hrozby mezi šéfy firem bere vážně o 13 % respondentů více než před rokem, pořád je to ale jenom 49 % ředitelů a jde tak o nebezpečí až na 14. místě ‒ zatímco důležitější jsou dezinformace na 8. příčce, desátá inflace či dvanácté životní prostředí. Sedm procent českých šéfů dokonce v reakci na kovid plánuje v oblasti kybernetické bezpečnosti šetřit.

„Ukazuje to, že náš trh je pořád v určitém smyslu nevyspělý. Přístup manažerů ke kybernetickým hrozbám je přesně opačný ve srovnání se západními trendy. Rostoucí digitalizace představuje stále větší lákadlo pro hackery otevřít si zadní vrátka do libovolné firmy, přitom zdaleka nejde o hrozbu jen pro velké společnosti,“ uzavírá David Pícha z Integry. Studie společnosti Accenture například ukázala, že 43 % kyberútoků mířilo na malé podniky.