Čtvrtina českých firem nemá dostatečné kybernetické zabezpečení

Během posledního roku se s kybernetickým útokem setkalo přibližně 32 % českých firem. Čtvrtina podniků si sice uvědomuje, že proti nim není dostatečně zabezpečena, ale pouze zhruba třetina z nich plánuje významněji zvýšit na zabezpečení rozpočet. Vyplývá to z dubnového průzkumu projektu Česko v datech realizovaného prostřednictvím aplikace Instant Research agentury Ipsos.

V posledním roce čelila kybernetickým útokům třetina českých firem. Reálné hodnoty však mohou být ještě vyšší, jelikož desetina podnikatelů netuší, jak tuto informaci zjistit. Vyplývá to z dubnového průzkumu projektu datové žurnalistiky Česko v datech. Sběr dat byl realizován prostřednictvím aplikace Instant Research agentury Ipsos. V rámci průzkumu byli dotazováni podnikatelé a relevantní vrcholní manažeři z malých, středních i velkých společností napříč Českou republikou, kteří by o kybernetické bezpečnosti své firmy měli mít přehled.

Počty kybernetických útoků se navíc stále zvyšují. V Česku jejich množství mezi roky 2020 a 2021 narostlo o pětinu a z celosvětového hlediska až o třetinu, jak vyplývá z analýzy projektu Evropa v datech. Celosvětově uspěje přibližně každý desátý pokus o prolomení kybernetické obrany.

Necelých 26 % českých firem nepovažuje úroveň svého kybernetického zabezpečení za dostatečnou. Podstatná část z nich ale neplánuje navýšit investice a zdroje do jejího posílení. Téměř 32 % firem s nedostatečným zabezpečením počítá s navýšením výdajů na kyberbezpečnost zásadnějším způsobem. Naopak více než 18 % o změně investic vůbec nepřemýšlí.

Přes 80 % firem netestuje své zabezpečení

Skutečnost, že mnohé české firmy podceňují současnou situaci, potvrzuje i fakt, že více než 81 % z nich neprovádí pravidelné testy a audity své kybernetické obrany. Bezmála třetina z nich tyto kontroly ani nepovažuje za důležité či přínosné.

Útoků přitom přibude a jejich nebezpečnost se bude stupňovat. „Nástroje na kybernetické útoky jsou čím dál dostupnější, a často si stačí jen stáhnout požadovaný program. Kybernetický útok tak může provést i osoba, která s hackováním nemá příliš velké zkušenosti. Důležitým faktorem je i skutečnost, že se do digitálního prostoru přesouvá stále větší počet cenných dat a obsahu, tudíž se mnohým hackerům vyplatí do útoků investovat. Útoky se jim totiž v případě úspěchu jednoduše zaplatí. Z tohoto důvodu nestoupá jen počet kybernetických útoků, ale i jejich sofistikovanost a nebezpečnost,” vysvětluje situaci Zdeněk Gremla, ředitel T-Business Cyber Security v T-Mobile Czech Republic

Firmy na svou obranu používají antivir i etické hackování

Ne všechny české firmy se ke kyberzabezpečení staví apaticky. Mnohé využívají širokou škálu nástrojů, přičemž jednoznačně dominuje placený antivir – ten má téměř 64 % firem. Zajímavou možností je využívání tzv. etického hackování, kdy se najatý expert snaží prolomit zabezpečení daného podniku, čímž odhaluje jeho slabiny. Díky tomu firmy mohou objevit mezery ve svém zabezpečení a následně je odstranit. Pravidelné etické hackování využívá jen okolo 7 % českých firem. Na druhou stranu skoro 33 % firem spoléhá jen na základní firewall, a tudíž nepoužívá ani placený antivir.