Čtyři z pěti podniků mají mezery v IT bezpečnosti (Německo)

Celostátní svaz německého pojišťovnictví (GDV) zveřejnil článek, který se týká kybernetické bezpečnosti. Aktuální šetření GDV ukázalo, že čtyři z pěti německých podniků mají mezery či slabá místa v IT bezpečnosti.

Článek začíná konstatováním, že středně velké podniky se nadále nedostatečně chrání vůči hackerským útokům, ale přitom pokládají svoje vlastní IT systémy za bezpečné. Firmy přeceňují kvalitu své IT bezpečnosti a podceňují rizika kybernetického útoku. K tomuto závěru dospělo reprezentativní šetření společnosti „forsa“ provedené na objednávku GDV.

Jörg Asmussen, výkonný ředitel GDV, k tomu uvedl jasná fakta. 80 % dotazovaných manažerů s rozhodovací pravomocí v dané oblasti bylo názoru, že jejich podnik je dostatečně chráněn. Přitom ovšem stejné dotazování odhalilo značné mezery v IT bezpečnosti. Mnohé podniky totiž používají co nejjednodušší hesla, jako například „1234“, jiné se nestarají o aktualizaci jejich softwaru a další zajišťují svoje data jen zřídka nebo nesprávně. Pokud jde o základní technická bezpečnostní opatření, tak z dotazování vyplynulo, že je kompletně realizuje pouze 22 % podniků.

Podle výsledků šetření to není o moc lepší ani v oblasti organizace IT bezpečnosti podniků. Zhruba polovina středně velkých podniků není na případné dopady hackerského útoku připravena. Jen asi třetina z nich má o tom povědomí a školí své zaměstnance, pokud jde o zacházení s IT riziky.

Jörg Asmussen n v této souvislosti zdůrazňuje, že většina podniků považuje svoji ochranu proti kybernetickým útokům za výrazně lepší než je tomu ve skutečnosti. Tato vysoká spokojenost vede k tomu, že se podceňuje riziko úspěšného útoku. Toliko 29 % manažerů s rozhodovací pravomocí v dané oblasti považuje riziko úspěšného hackerského útoku na jejich podnik za vysoké. To je podle GDV o 5procentních bodů méně než v roce 2022.

Výkonný ředitel GDV k tomu trefně dodává, že nebezpečí na síti se nadále příliš často podceňuje nebo vědomě ignoruje, ačkoli každý pátý dotazovaný podnik byl již obětí úspěšného kybernetického útoku. Pojišťovnictví prý může na základě kybernetického pojištění pojistit zbytkové riziko úspěšného hackerského útoku. Ovšem taková ochrana zpravidla předpokládá určitou míru IT bezpečnosti.