Více než polovina českých firem do kyberbezpečnosti investuje méně než 100 tisíc korun ročně

19. 3. 2024. (redaktor: František Doupal, zdroj: AppSec)
Kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos pro společnost APPSEC více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun.

„Výsledky průzkumu potvrzují naše domněnky, že české společnosti stále kybernetickou bezpečnost podceňují. Hrozeb přitom přibývá a jsou stále sofistikovanější. S nástupem umělé inteligence už nebude možné řádné zabezpečení firemních dat ignorovat, jde přímo o existenční problém,“ konstatoval Adam Paclt, generální ředitel společnosti APPSEC. Fakt, že firemní rozpočty na kyberbezpečnost jsou poddimenzované, potvrzuje skutečnost, že pouze desetina českých firem (9,5 %) investuje do zabezpečení svých systémů částku vyšší než milion korun. U osmi procent firem jde o rozpočet mezi 500 tisíci a milionem korun.

Nejvyšší kyberbezpečnostní rozpočty mají firmy v Praze a Moravskoslezském kraji, kde to bývá nad milion korun ročně u 12,8 %, resp. 12,4 % společností. Naopak nejmenší výdaje do zajištění bezpečnosti firemních systémů a zařízení potvrdily firmy z Plzeňského (67,2 %), Libereckého (64,9 %) a Jihomoravského kraje (61,1 %), které ročně investují jen částku do 100 tisíc korun. Růst výdajů na kyberbezpečnost je nepřímo úměrný s věkem respondenta. Nejstarší IT experti odpovídali, že jejich firmy investují méně, naopak nejmladší ročníky potvrzovaly vyšší bezpečnostní rozpočty. Platí také, že čím větší město je sídlem firmy, tím pravděpodobnější jsou její vyšší výdaje do zajištění kyberbezpečnosti.

Třetina firem stále spoléhá na jednoduché antiviry

Míra kybernetických útoků na české firmy se přitom příliš nemění. Ve srovnání se stejným průzkumem agentury Ipsos pro společnost APPSEC v loňském roce se takřka nezměnil podíl firem, které byly za uplynulý rok napadeny. Zatímco v roce 2023 to přiznalo 21 % respondentů, letos to je 19 %. Zhruba třetina dotazovaných o takovém incidentu neví, takže ho nemůže potvrdit ani vyvrátit (v roce 2023 to bylo 30 %, letos 29 %). Více než třetina oslovených firem při zabezpečení svých systémů spoléhá na klasické antiviry (35,7 %), pouze necelá čtyři procenta (3,5 %) používá pokročilé zabezpečení na bázi detekce a reakce koncových bodů (EDR) a 1,9 % pak pokročilé zabezpečení na bázi služby (XDR). Takřka pětina firem (19,8 %) tyto možnosti kombinuje.

Aby firmy věděly, na co se mají při hledání nejvhodnějšího řešení kybernetického zabezpečení zaměřit, měly by podstoupit bezpečnostní audit. Tím jsou penetrační testy, které odhalují slabá místa systému a upozorňují na zranitelnosti, které by mohly být zneužity útočníky. Společnost APPSEC svými Blackhat testy simuluje chování útočníka, jehož cílem je najít cestu do firemního systému, využít nalezené informace a data, okrást nebo poškodit napadenou firmu. „Víme, jak takový útočník přemýšlí a jaké techniky používá. Simulovaně útočíme na organizace a mapujeme jejich bezpečnostní slabiny. Investice takové organizace do informační bezpečnosti tak může být zacílena na to nejdůležitější,“ uzavřel Paclt. 

Průzkumu se ve dnech 19. až 22. února 2024 zúčastnilo 1 050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Štítky: 
Bezpečnost, Kybernetické útoky, Umělá inteligence, AppSec
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více