Překážky kybernetické bezpečnosti v českých firmách

30. 1. 2023. (redaktor: František Doupal, zdroj: Sophos)
Vysoké náklady na pořízení bezpečnostního řešení, nedostatek času na implementaci a nedostatek kvalifikovaných zaměstnanců jsou tři největší problémy při zajišťování digitální ochrany v českých firmách. Průzkum společnosti Sophos dále odhalil, jakých důsledků kybernetického útoku se obávají české společnosti.

Více než polovina (53 %) vedoucích pracovníků považuje za největší překážku v zajištění kybernetické bezpečnosti firmy vysokou cenu bezpečnostních řešení a služeb, přičemž tento problém uvádějí ve větší míře malé podniky (59 %) oproti velkým (48 %). Zajímavé je, že pokud jde o vnímání nákladů, nemá větší význam ani výše ročního obratu dotazovaných subjektů, ani počet zaměstnanců. Pro srovnání, Poláci a Maďaři na tento problém poukazují ve výrazně menší míře. Vysoké pořizovací náklady považuje za největší problém při zajišťování kybernetické bezpečnosti 35 % polských a 45 % maďarských manažerů.

Kybernetické bezpečnosti nestojí v cestě jen peníze

Téměř každý třetí manažer (34 %) přiznává, že velkým problémem je také nedostatek času potřebného k implementaci bezpečnostních řešení. Za zmínku stojí, že na tuto obtíž poukázali spíše ti, kteří působí ve velkých firmách, a to jak z hlediska počtu zaměstnanců (nad sto zaměstnanců, 40 %), tak z hlediska výše obratu (nad 75 milionů korun ročně, 46 %). Tento problém úzce souvisí s nedostatkem kvalifikovaných zaměstnanců, který deklaruje 28 % vedoucích pracovníků.

„Kybernetická ochrana se stala příliš složitou na to, aby ji firmy mohly zajistit samy. Stále sofistikovanější útoky kyberzločinců znamenají, že bezpečnostní týmy potřebují lepší nástroje a více dovedností, což zvyšuje náklady na ochranu IT prostředí a vede ke zvýšenému zájmu o služby typu SECaaS (Security as a Service, bezpečnost poskytovaná formou služby). Společnosti, které si nemohou dovolit jednorázové velké investice, tak mohou využívat odborné znalosti specialistů a řešení na míru za mnohem nižší pravidelné předplatné,“ uvedl Patrick Müller ze společnosti Sophos.

Překážku představují i zaměstnanci

Čtvrtina (25 %) manažerů také poukázala na nedostatečnou informovanost zaměstnanců, kteří si nejsou vědomi kybernetických hrozeb. Tento problém byl uváděn srovnatelně s problémy spojenými se zvýšenými nároky na práci na dálku (27 %). V každé šesté české společnosti (16 %) je překážkou k zajištění kybernetické bezpečnosti i neochota zaměstnanců zavádět ochranná opatření, a to zejména v subjektech s více než stem zaměstnanců (22 %).

Na problémy se zaměstnáváním bezpečnostních specialistů poukazují více Češi a Maďaři oproti Polákům. Respondenti ze všech tří zemí se ale shodují, že nejmenší starosti jim dělá dostupnost externích poskytovatelů kybernetické bezpečnosti (ČR a Maďarsko 14 %; Polsko 21 %).

„Z výsledků průzkumu, který provedla společnost Sophos, vyplývá, že více než polovina (58 %) českých manažerů neabsolvovala žádné školení v oblasti kybernetické bezpečnosti. Důsledkem tedy je nedostatečné povědomí o potenciálních hrozbách, ale také neochota provádět změny ke zlepšení úrovně ochrany. Tam, kde byla zavedena nová řešení, jako je dvoufaktorové ověřování nebo šifrované připojení VPN, je však zaměstnanci nevnímají jako překážku v práci. V otázkách týkajících se vzdělávání zaměstnanců v oblasti kybernetické hygieny mají tuzemské firmy před sebou ještě kus práce,“ dodal Patrick Müller ze společnosti Sophos.

České firmy se nejvíce obávají ztráty klientů a poškození pověsti

Podle každého druhého českého manažera by obzvláště závažným důsledkem kybernetického útoku na jeho společnost mohly být problémy s dodávkami zakázek a služeb (49 %). Každý třetí vedoucí pracovník (32 %) se pak obává ztráty klientů a/nebo objednávek. Obavy ze ztráty byznysu mají zejména malé podniky do 15 zaměstnanců nebo s ročním obratem nižším než 25 milionů korun.

Pro srovnání, Maďaři (26 %) a Poláci (37 %) mají menší obavy z přerušení zakázek v důsledku ransomwarového útoku. Poláci se však výrazně více obávají problémů s finanční likviditou (40 %), oproti 11 % Čechů a necelým 10 % Maďarů.

Respondenti z malých i velkých podniků se rovněž domnívají, že kybernetický útok by mohl mít negativní dopad na image společnosti. Tvrdí to každý pátý respondent z České republiky (22 %) a Maďarska (23 %) a každý třetí z Polska (36 %).

„Ze zprávy The State of Ransomware 2022, kterou zveřejnila společnost Sophos, vyplývá, že až u 94 % obětí ransomwarových útoků měla tato událost negativní dopad na zisky společnosti. Pokud se kyberzločincům podaří prolomit zabezpečení firmy, můžete si být téměř stoprocentně jisti, že útok otřese její finanční stabilitou. Mějte na paměti, že ztráty se netýkají pouze nákladů na odstranění následků kybernetického útoku nebo zaplacení výkupného. Narušení firemních systémů může mít za následek také ztrátu důvěry zákazníků a obchodních partnerů nebo nutnost platit pokutu, což v konečném důsledku ztíží udržení podnikání,“ uzavřel Müller.

O průzkumu

Průzkum zaměřený na vnímání kybernetických hrozeb manažery českých podniků provedla výzkumná agentura IPSOS jménem společnosti Sophos. Sběr dat se uskutečnil v srpnu 2022 a jeho součástí byly rozhovory se 400 manažery s rozhodovací pravomocí napříč odděleními (mimo IT) v malých, středních a velkých podnicích v České republice. Stejný průzkum proběhl také v Polsku a Maďarsku.

Štítky: 
Sophos, Ransomware, Kybernetické útoky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Lidé se bojí kyberzločinu více než toho fyzického

26. 12. 2016. (redaktor: Ondřej Kosnar, zdroj: Sophos)
Spotřebitelé se obávají počítačových hrozeb více než kriminality ve fyzickém světě. Vyplývá to z průzkumu společnosti Sophos, jehož výsledky firma zveřejnila. Průzkum byl zaměřen na zjištění povědomí běžných domácích uživatelů o phishingu, ransomwaru, malwaru, spywaru, hackerských útocích a dalších nejčastějších počítačových hrozbách. Čtěte více

Sophos oznámil beta verzi technologie Sophos Intercept

8. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Sophos)
Společnost Sophos oznámila zahájení beta testování nejnovějšího přírůstku do svého bezpečnostního portfolia – produktu Sophos Intercept. Čtěte více

Nový obchodní model Sophos Complete MSP Security

24. 6. 2013. (redaktor: Petra Piscová, zdroj: Sophos)
V novém obchodním modelu společnosti Sophos platí zákazník za poskytování, resp. zajištění bezpečnosti měsíční poplatky, a to pružně dle rozsahu využitých služeb. Čtěte více

Sophos: software UTM Connected

18. 5. 2013. (redaktor: Petra Piscová, zdroj: Sophos)
Sophos představil nejnovější verzi svého řešení pro jednotnou správu hrozeb, UTM Connected. Tato verze rozšiřuje ochranu koncových bodů o jedinečnou obranu před webovými hrozbami, umožňuje zvětšovat dosah chráněných bezdrátových sítí a zvyšuje výkon síťové infrastruktury. Čtěte více