Více než polovina českých firem do kyberbezpečnosti investuje méně než 100 tisíc korun ročně

19. 3. 2024. (redaktor: František Doupal, zdroj: AppSec)
Kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos pro společnost APPSEC více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun.

„Výsledky průzkumu potvrzují naše domněnky, že české společnosti stále kybernetickou bezpečnost podceňují. Hrozeb přitom přibývá a jsou stále sofistikovanější. S nástupem umělé inteligence už nebude možné řádné zabezpečení firemních dat ignorovat, jde přímo o existenční problém,“ konstatoval Adam Paclt, generální ředitel společnosti APPSEC. Fakt, že firemní rozpočty na kyberbezpečnost jsou poddimenzované, potvrzuje skutečnost, že pouze desetina českých firem (9,5 %) investuje do zabezpečení svých systémů částku vyšší než milion korun. U osmi procent firem jde o rozpočet mezi 500 tisíci a milionem korun.

Nejvyšší kyberbezpečnostní rozpočty mají firmy v Praze a Moravskoslezském kraji, kde to bývá nad milion korun ročně u 12,8 %, resp. 12,4 % společností. Naopak nejmenší výdaje do zajištění bezpečnosti firemních systémů a zařízení potvrdily firmy z Plzeňského (67,2 %), Libereckého (64,9 %) a Jihomoravského kraje (61,1 %), které ročně investují jen částku do 100 tisíc korun. Růst výdajů na kyberbezpečnost je nepřímo úměrný s věkem respondenta. Nejstarší IT experti odpovídali, že jejich firmy investují méně, naopak nejmladší ročníky potvrzovaly vyšší bezpečnostní rozpočty. Platí také, že čím větší město je sídlem firmy, tím pravděpodobnější jsou její vyšší výdaje do zajištění kyberbezpečnosti.

Třetina firem stále spoléhá na jednoduché antiviry

Míra kybernetických útoků na české firmy se přitom příliš nemění. Ve srovnání se stejným průzkumem agentury Ipsos pro společnost APPSEC v loňském roce se takřka nezměnil podíl firem, které byly za uplynulý rok napadeny. Zatímco v roce 2023 to přiznalo 21 % respondentů, letos to je 19 %. Zhruba třetina dotazovaných o takovém incidentu neví, takže ho nemůže potvrdit ani vyvrátit (v roce 2023 to bylo 30 %, letos 29 %). Více než třetina oslovených firem při zabezpečení svých systémů spoléhá na klasické antiviry (35,7 %), pouze necelá čtyři procenta (3,5 %) používá pokročilé zabezpečení na bázi detekce a reakce koncových bodů (EDR) a 1,9 % pak pokročilé zabezpečení na bázi služby (XDR). Takřka pětina firem (19,8 %) tyto možnosti kombinuje.

Aby firmy věděly, na co se mají při hledání nejvhodnějšího řešení kybernetického zabezpečení zaměřit, měly by podstoupit bezpečnostní audit. Tím jsou penetrační testy, které odhalují slabá místa systému a upozorňují na zranitelnosti, které by mohly být zneužity útočníky. Společnost APPSEC svými Blackhat testy simuluje chování útočníka, jehož cílem je najít cestu do firemního systému, využít nalezené informace a data, okrást nebo poškodit napadenou firmu. „Víme, jak takový útočník přemýšlí a jaké techniky používá. Simulovaně útočíme na organizace a mapujeme jejich bezpečnostní slabiny. Investice takové organizace do informační bezpečnosti tak může být zacílena na to nejdůležitější,“ uzavřel Paclt. 

Průzkumu se ve dnech 19. až 22. února 2024 zúčastnilo 1 050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Štítky: 
Bezpečnost, Kybernetické útoky, Umělá inteligence, AppSec
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více