English version
Pouze čtvrtina oslovených společností se snaží problémům předcházet pomocí auditů a testování své IT bezpečnosti. Přesto více než polovina firem považuje své zabezpečení za dostatečné. Dvě třetiny respondentů se nicméně chtějí kyberbezpečnosti v budoucnu věnovat více než doposud.
Přestože je téměř 60 % průzkumem oslovených společností zcela závislých na počítačích a přístupu k internetu (a třetina firem alespoň částečně), jen polovina z nich považuje své zabezpečení za dostatečné.
„Informační a komunikační technologie jsou běžnou součástí chodu většiny podniků. V posledních letech výrazně vzrostlo riziko jejich napadení, během kterého může dojít nejen ke zneužití informací, ale také k celkovému ochromení firmy,“ varuje Martin Listopad, ředitel společnosti DoxoLogic spadající do skupiny Moore Czech Republic.
Většina stále reaguje až na problém
Hrozba kybernetických útoků, které mohou mít mnoho podob, by se neměly podle odborníků podceňovat. „Většina společností řeší problém kyberbezpečnosti až reaktivně, poté, co nastane nějaký problém. Základem je co nejdříve kompletně zabezpečit přístup k elektronickým datům a zajistit ochranu před jejich neoprávněnou manipulací,“ říká Martin Listopad.
Z výsledků průzkumu plyne, že pouze třetina firem, které v posledních třech letech čelily kybernetickému útoku, odhalila hackerský útok hned v zárodku a eliminovala jej.
Komplikovaná IT prostředí ohrožují podniky. Mají vážný bezpečnostní problém
„Podniky si přitom rizika uvědomují, polovina se tématu kyberbezpečnosti věnuje na úrovni vedení společnosti. Zhruba dvě třetiny firem vědí o tom, že si silnější IT ochrana vyžádá vyšší investice,“ přibližuje zástupce DoxoLogic s tím, že investice do prevence jsou zpravidla výrazně nižší než případné náklady spojené s řešením útoku.
Odborníci z poradenské skupiny Moore Czech Republic upozorňují, že navzdory rozšířenému povědomí o rizicíc je přístup firem k zabezpečení před kybernetickými útoky chladný. Z průzkumu vyplývá, že jen čtvrtina dotázaných se snaží předcházet útokům pomocí auditů a testování.
„Pokud firmy věnují preventivně pozornost své kybernetické bezpečnosti, je možné odklonit až 90 % možných útoků,“ popisuje Martin Listopad. Podniky mohou díky auditům analyzovat rizika, identifikovat možné hrozby, stanovit si zranitelnost a přijmout opatření, která pomohou ke zvládání nebezpečných situací, jež by paralyzovaly chod firmy.
„Při auditech se také hledí na to, aby všechny procesy byly nastavené dle legislativních pravidel a firma kromě útoku nečelila i možným sankcím vyplývajícím například ze smluvních vztahů, ale i ochrany osobních údajů,“ uzavírá Martin Listopad.
Redakčně upravená tisková zpráva Moore CR
