Společnost Sophos zveřejnila novou studii zaměřenou na vnímání kybernetických hrozeb manažery českých podniků. Téměř polovina (45 %) českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný.
Naopak za pravděpodobný jej považuje 39 %. Rizik spojených s kybernetickým útokem jsou si podle Sophosu vědomi spíše manažeři větších společností. Více než polovina (58 %) českých manažerů nebyla proškolena v oblasti kybernetické bezpečnosti.
Téměř tři čtvrtiny (72 %) manažerů si podle průzkumu myslí, že jsou podniky v dnešní době vystaveny větším rizikům kvůli událostem v posledních dvou letech, ale změnu v přístupu jejich společnosti k zajištění kybernetické bezpečnosti v důsledku pandemie potvrzuje méně než třetina (30 %), v důsledku války na Ukrajině pak méně než čtvrtina (22 %).
Z těch společností, které nová bezpečnostní opatření zavedly, spustila školení zaměstnanců v oblasti kybernetické bezpečnosti méně než polovina (44 % v důsledku pandemie, 45 % v důsledku invaze), přičemž čtvrtinu manažerů v těchto podnicích školil interní specialista a 17 % bylo poskytnuto externí školení.
Uvědomělejší Poláci
Sophos odhalil, že 43 % českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný, 2 % dotázaných jej považuje dokonce za nemožný.
Podle analytiků je to více než u uvědomělejších Poláků, kde útok považuje za nepravděpodobný či nemožný 34,5 % manažerů, naopak více než Češi se neohroženi cítí Maďaři, kde je to 64 %.
Za pravděpodobný považuje útok na svoji organizaci 39 % českých manažerů, přičemž rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností.
Více hřeší menší podniky
Dvě pětiny (41 %) manažerů uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina (21 %) o takové politice neví. Více než třetina (35 %) manažerů dále uvádí, že v jejich společnosti není ani určena žádná osoba nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti.
Týká se to především menších firem (61 %), ve větších organizacích je za kybernetickou bezpečnost zodpovědné zpravidla IT oddělení (48 %) nebo na IT bezpečnost specializovaný expert či oddělení (21 %).
Školení kybernetické bezpečnosti neabsolvovala více než polovina (58 %) českých manažerů. Podíváme-li se na poměr neproškolených manažerů podle velikosti jejich organizací, tak studie odhaluje, že u malých podniků nebyly proškoleny celé tři čtvrtiny (75 %) manažerů, zatímco u středních podniků 41 % a u velkých podniků 38 % manažerů.
Pandemie a válka velké změny nepřinesly
Že v jejich podniku neproběhly žádné změny v přístupu ke kybernetické bezpečnosti v důsledku pandemie potvrdila polovina (50 %) a v důsledku války na Ukrajině více než polovina (56 %) dotazovaných manažerů.
Pětina (20 %, resp. 22 %) manažerů pak uvádí, že o změnách neví nebo je nezaznamenala. Více pozornosti otázkám kybernetické bezpečnosti věnují spíše velké podniky (52 % v důsledku pandemie, 42 % v důsledku války) oproti malým (16 % v důsledku pandemie, 12 % v důsledku války).
Konkrétní opatření ve firmách
Sophos v neposlední řadě uvádí, že ve společnostech, ve kterých zavedly změny v souvislosti s pandemií (30 %), se jednalo zejména o implementaci nových bezpečnostních řešení a programů (58 %), zavedení školení kybernetické bezpečnosti pro zaměstnance (44 %) a zabezpečení technických prostředků pro práci na dálku (34 %).
Ve společnostech, kde zavedly změny v souvislosti s válkou na Ukrajině (22 %) se jednalo zejména o zavedení školení kybernetické bezpečnosti pro zaměstnance (45 %), implementaci nových bezpečnostních řešení a programů (39 %) či najmutí specialisty na kybernetickou bezpečnost (19 %) a zavedení řízeného přístup k datům a vícefaktorové autentizace (19 %).
Dodatečný rozpočet na zajištění kybernetické bezpečnosti – jak v důsledku pandemie, tak války, potvrdili manažeři ze 34 % organizací, které svůj přístup změnily a zavedly nová opatření ve snaze eliminovat kybernetické hrozby.
Výrazně aktivnější než české jsou polské podniky, kde konkrétní změny jak v důsledku pandemie (54 %), tak války na Ukrajině (56 %) potvrdila více než polovina dotázaných manažerů. Naopak v Maďarsku uvádí devět z deseti tamních manažerů, že jejich přístup ke kybernetické bezpečnosti nezměnila ani pandemie, ani válka na Ukrajině.
Zdroj: Sophos
