Penetrační test absolvovala jen každá šestá česká firma

Třetina dotazovaných IT expertů českých firem (33 %) dokonce ani netuší, co to je penetrační test a reálně takové testy využívá jen 16 % dotázaných společností.

Penetrační test jako hloubkový bezpečnostní audit od nezávislé společnosti dokáže odhalit slabá místa v systému, která mohou být zneužita ke kybernetickým útokům, krádežím dat a podvodům. Ačkoli jde o metodu, která je v IT využívaná již mnoho let a v poslední době prožívá doslova boom, tuzemské společnosti ji stále příliš nepoptávají. Podle průzkumu Ipsos pro společnost APPSEC téměř 60 % oslovených firemních IT expertů netuší, zda jejich společnost penetračním testem někdy prošla a 24 % si je jisto, že nikoli. Poměr firem, které penetrační testy podstoupily, odpovídá podílu těch, které si podle průzkumu pravidelně objednávají na bezpečnostní audit externí firmu.

Simulovaný útok odhalí slabé stránky firemních systémů

Že nejde o metodu všeobecně známou ani mezi zaměstnanci IT oddělení, dokazují jejich rozdílné představy, co to vlastně penetrační test znamená. Desetina respondentů průzkumu uvedla, že to je „trochu lepší antivirus“, který prověří firemní síť a odhalí případný útok. Více než pět procent dotazovaných si dokonce plete penetrační test s penetračním nátěrem. Správnou definici penetračního testu znalo jen 37 % respondentů průzkumu. Penetrační testy jsou přitom velmi důležité i kvůli stále přísnějším nárokům na zabezpečení firem ze strany Evropské unie. Řady firem se dotkne bezpečnostní směrnice NIS2, která klade zvýšené nároky na kybernetickou bezpečnost klíčových firem i jejich dodavatelského řetězce.

Údaje vyplývají z průzkumu agentury Ipsos pro společnost APPSEC, kterého se ve dnech 27. až 31. července 2023 zúčastnilo 1 050 zaměstnanců IT oddělení firem v České republice.