Každá pátá česká firma se v uplynulém roce stala terčem hackerského útoku. Nejčastěji se tak dělo ve velkých městech a Karlovarském kraji. Zároveň se však ukazuje, že se tuzemské společnosti napříč republikou snaží na kyberbezpečnostních opatřeních ušetřit.

Na silné podfinancování ukazuje průzkum agentury Ipsos pro společnost Appsec, která se zabývá tzv. penetračními testy. Ty ve firmách provádějí bezpečnostní audit: odhalují slabá místa systému a upozorňují na zranitelnosti, které by mohly být zneužity útočníky.
Více než polovina oslovených společností (54 procent) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně, ukázal výzkum. 28 procent firem pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun. Pouze desetina z nich investuje částku vyšší než jeden milion korun. Průzkumu se na konci února zúčastnilo 1050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem. Většina z těchto firem byla o střední velikosti do 100 zaměstnanců.

„Výsledky průzkumu potvrzují naše domněnky, že české společnosti stále kybernetickou bezpečnost podceňují. Hrozeb přitom přibývá a jsou stále sofistikovanější. S nástupem umělé inteligence už nebude možné řádné zabezpečení firemních dat ignorovat, jde přímo o existenční problém,“ konstatuje Adam Paclt, generální ředitel Appsec.

Nejvyšší kyberbezpečnostní rozpočty mají firmy v Praze a Moravskoslezském kraji, kde to bývá nad milion korun ročně u 12 procent společností. Naopak nejmenší výdaje do zajištění bezpečnosti firemních systémů a zařízení potvrdily firmy z Plzeňského, Libereckého a Jihomoravského kraje (v rozmezí 61 až 67 procent), které ročně investují jen částku do 100 tisíc korun.

Zajímavá je také úměra mezi výdaji na kyberbezpečnost a věkem respondenta. Nejstarší IT experti odpovídali, že jejich firmy investují méně, naopak nejmladší ročníky potvrzovaly vyšší bezpečnostní rozpočty. Platí také, že čím větší město je sídlem firmy, tím pravděpodobnější jsou její vyšší výdaje do zajištění kyberbezpečnosti.

„Bohužel u mnoha českých organizací narážíme na nepochopení vážnosti situace. Už v roce 2020 jsme varovali, že každá česká společnost čelí týdně v průměru zhruba 500 kybernetickým útokům. A aktuální situace? Na jednu českou organizaci míří v průměru 1600 kybernetických útoků týdně. Tento nárůst hrozeb je zcela zásadní,“ říká David Řeháček z kyberbezpečnostní společnosti Check Point Software Technologies.

Podle jeho slov mnoho firem investuje své zdroje neefektivně. „Zaměřují se na detekci hrozeb a jejich odhalení v okamžiku, když proniknou do sítě nebo zařízení, ale to je samozřejmě špatně. Když to řeknu trochu expresivně, detekce je mrtvá, zásadní je prevence a eliminace všech rizik ještě předtím, než vůbec mohou způsobit nějaké škody,“ podotýká Řeháček.

Problém v zabezpečení firem podle něho často vzniká kvůli propojování různorodých řešení od mnoha rozdílných dodavatelů. „Dochází potom k problémům se správou, s nastavením, s hledáním slepých míst a tak dále, vše se ještě prodražuje a systém je v konečném důsledku stejně neefektivní.“

Průzkum pro Appsec ukázal, že se meziročně takřka nezměnil podíl českých firem, které byly za uplynulý rok napadeny. Zatímco v roce 2023 to přiznalo 21 procent respondentů, letos to je 19 procent. Zhruba třetina dotazovaných o takovém incidentu neví, takže ho nemůže potvrdit ani vyvrátit.

Více než třetina oslovených firem při zabezpečení svých systémů spoléhá na klasické antiviry, pouze necelá čtyři procenta používají pokročilé zabezpečení na bázi detekce a reakce koncových bodů.

Větší důraz na kyberbezpečnost do českých zákonů brzy přinese implementace evropské směrnice NIS2, která má za cíl zvýšit standard kybernetické bezpečnosti v celé Evropské unii. Její název je zkratkou z anglického Network and Information Security a číslo 2 naznačuje, že jde o aktualizovanou verzi směrnice z roku 2016.

I v Česku se NIS2 v různé míře dotkne řady strategických odvětví ekonomiky. Týká se zejména středních nebo velkých podniků, pokud zaměstnávají 50 a více lidí nebo dosahují ročního obratu alespoň deset milionů eur (skoro čtvrt miliardy korun). „Podle odhadů dopadne směrnice zhruba na šest až deset tisíc subjektů,“ dodává Barbora Vlachová, vedoucí advokátka kanceláře Portos (dříve Císař, Češka, Smutný). Pokud firmy nesplní požadovanou míru zabezpečení, hrozí jim masivní pokuty.

Zdroj: www.hn.cz