Více než polovina českých firem do kyberbezpečnosti investuje méně než 100 tisíc korun ročně

19. 3. 2024. (redaktor: František Doupal, zdroj: AppSec)
Kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos pro společnost APPSEC více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun.

„Výsledky průzkumu potvrzují naše domněnky, že české společnosti stále kybernetickou bezpečnost podceňují. Hrozeb přitom přibývá a jsou stále sofistikovanější. S nástupem umělé inteligence už nebude možné řádné zabezpečení firemních dat ignorovat, jde přímo o existenční problém,“ konstatoval Adam Paclt, generální ředitel společnosti APPSEC. Fakt, že firemní rozpočty na kyberbezpečnost jsou poddimenzované, potvrzuje skutečnost, že pouze desetina českých firem (9,5 %) investuje do zabezpečení svých systémů částku vyšší než milion korun. U osmi procent firem jde o rozpočet mezi 500 tisíci a milionem korun.

Nejvyšší kyberbezpečnostní rozpočty mají firmy v Praze a Moravskoslezském kraji, kde to bývá nad milion korun ročně u 12,8 %, resp. 12,4 % společností. Naopak nejmenší výdaje do zajištění bezpečnosti firemních systémů a zařízení potvrdily firmy z Plzeňského (67,2 %), Libereckého (64,9 %) a Jihomoravského kraje (61,1 %), které ročně investují jen částku do 100 tisíc korun. Růst výdajů na kyberbezpečnost je nepřímo úměrný s věkem respondenta. Nejstarší IT experti odpovídali, že jejich firmy investují méně, naopak nejmladší ročníky potvrzovaly vyšší bezpečnostní rozpočty. Platí také, že čím větší město je sídlem firmy, tím pravděpodobnější jsou její vyšší výdaje do zajištění kyberbezpečnosti.

Třetina firem stále spoléhá na jednoduché antiviry

Míra kybernetických útoků na české firmy se přitom příliš nemění. Ve srovnání se stejným průzkumem agentury Ipsos pro společnost APPSEC v loňském roce se takřka nezměnil podíl firem, které byly za uplynulý rok napadeny. Zatímco v roce 2023 to přiznalo 21 % respondentů, letos to je 19 %. Zhruba třetina dotazovaných o takovém incidentu neví, takže ho nemůže potvrdit ani vyvrátit (v roce 2023 to bylo 30 %, letos 29 %). Více než třetina oslovených firem při zabezpečení svých systémů spoléhá na klasické antiviry (35,7 %), pouze necelá čtyři procenta (3,5 %) používá pokročilé zabezpečení na bázi detekce a reakce koncových bodů (EDR) a 1,9 % pak pokročilé zabezpečení na bázi služby (XDR). Takřka pětina firem (19,8 %) tyto možnosti kombinuje.

Aby firmy věděly, na co se mají při hledání nejvhodnějšího řešení kybernetického zabezpečení zaměřit, měly by podstoupit bezpečnostní audit. Tím jsou penetrační testy, které odhalují slabá místa systému a upozorňují na zranitelnosti, které by mohly být zneužity útočníky. Společnost APPSEC svými Blackhat testy simuluje chování útočníka, jehož cílem je najít cestu do firemního systému, využít nalezené informace a data, okrást nebo poškodit napadenou firmu. „Víme, jak takový útočník přemýšlí a jaké techniky používá. Simulovaně útočíme na organizace a mapujeme jejich bezpečnostní slabiny. Investice takové organizace do informační bezpečnosti tak může být zacílena na to nejdůležitější,“ uzavřel Paclt. 

Průzkumu se ve dnech 19. až 22. února 2024 zúčastnilo 1 050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Štítky: 
Bezpečnost, Kybernetické útoky, Umělá inteligence, AppSec
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Kyberútoky jsou propojené s nedostatkem dovedností

25. 7. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet ve své výroční zprávě upozorňuje na přetrvávající problémy spojené s nedostatkem dovedností v oblasti kybernetické bezpečnosti. Z výzkumu vyplývá, že téměř 90 % organizací zaznamenalo v posledním roce napadení, které bylo částečně způsobeno nedostatkem personálu s potřebnými dovednostmi. Čtěte více

Progress vylepšil webový aplikační firewall v LoadMaster 360

23. 7. 2024. (redaktor: František Doupal, zdroj: Progress )
Progress představil nové funkce ve své cloudové platformě pro doručování aplikacíProgress LoadMaster 360. Vylepšení pomáhají firmám chránit jejich webové aplikace před kybernetickými útoky a poskytují zákazníkům optimální zkušenosti s aplikacemi. Čtěte více

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

22. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Uživatelé a uživatelky počítačů Apple mohli ve druhém kvartálu 2024 narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Čtěte více