Více než polovina českých firem do kyberbezpečnosti investuje méně než 100 tisíc korun ročně

19. 3. 2024. (redaktor: František Doupal, zdroj: AppSec)
Kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos pro společnost APPSEC více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun.

„Výsledky průzkumu potvrzují naše domněnky, že české společnosti stále kybernetickou bezpečnost podceňují. Hrozeb přitom přibývá a jsou stále sofistikovanější. S nástupem umělé inteligence už nebude možné řádné zabezpečení firemních dat ignorovat, jde přímo o existenční problém,“ konstatoval Adam Paclt, generální ředitel společnosti APPSEC. Fakt, že firemní rozpočty na kyberbezpečnost jsou poddimenzované, potvrzuje skutečnost, že pouze desetina českých firem (9,5 %) investuje do zabezpečení svých systémů částku vyšší než milion korun. U osmi procent firem jde o rozpočet mezi 500 tisíci a milionem korun.

Nejvyšší kyberbezpečnostní rozpočty mají firmy v Praze a Moravskoslezském kraji, kde to bývá nad milion korun ročně u 12,8 %, resp. 12,4 % společností. Naopak nejmenší výdaje do zajištění bezpečnosti firemních systémů a zařízení potvrdily firmy z Plzeňského (67,2 %), Libereckého (64,9 %) a Jihomoravského kraje (61,1 %), které ročně investují jen částku do 100 tisíc korun. Růst výdajů na kyberbezpečnost je nepřímo úměrný s věkem respondenta. Nejstarší IT experti odpovídali, že jejich firmy investují méně, naopak nejmladší ročníky potvrzovaly vyšší bezpečnostní rozpočty. Platí také, že čím větší město je sídlem firmy, tím pravděpodobnější jsou její vyšší výdaje do zajištění kyberbezpečnosti.

Třetina firem stále spoléhá na jednoduché antiviry

Míra kybernetických útoků na české firmy se přitom příliš nemění. Ve srovnání se stejným průzkumem agentury Ipsos pro společnost APPSEC v loňském roce se takřka nezměnil podíl firem, které byly za uplynulý rok napadeny. Zatímco v roce 2023 to přiznalo 21 % respondentů, letos to je 19 %. Zhruba třetina dotazovaných o takovém incidentu neví, takže ho nemůže potvrdit ani vyvrátit (v roce 2023 to bylo 30 %, letos 29 %). Více než třetina oslovených firem při zabezpečení svých systémů spoléhá na klasické antiviry (35,7 %), pouze necelá čtyři procenta (3,5 %) používá pokročilé zabezpečení na bázi detekce a reakce koncových bodů (EDR) a 1,9 % pak pokročilé zabezpečení na bázi služby (XDR). Takřka pětina firem (19,8 %) tyto možnosti kombinuje.

Aby firmy věděly, na co se mají při hledání nejvhodnějšího řešení kybernetického zabezpečení zaměřit, měly by podstoupit bezpečnostní audit. Tím jsou penetrační testy, které odhalují slabá místa systému a upozorňují na zranitelnosti, které by mohly být zneužity útočníky. Společnost APPSEC svými Blackhat testy simuluje chování útočníka, jehož cílem je najít cestu do firemního systému, využít nalezené informace a data, okrást nebo poškodit napadenou firmu. „Víme, jak takový útočník přemýšlí a jaké techniky používá. Simulovaně útočíme na organizace a mapujeme jejich bezpečnostní slabiny. Investice takové organizace do informační bezpečnosti tak může být zacílena na to nejdůležitější,“ uzavřel Paclt. 

Průzkumu se ve dnech 19. až 22. února 2024 zúčastnilo 1 050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Podobné články

Nová aliance All4Cyber chce bojovat proti kybernetickým hrozbám

30. 5. 2024. (redaktor: František Doupal, zdroj: All4Cyber)
V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Čtěte více

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více